Kaspersky aponta conexão entre Coreia do Norte e o ransomware WannaCry

A empresa de segurança Kaspersky fez alguns apontamentos sobre o WannaCry, protagonista do mega-ataque de sexta-feira, 12, que podem vincular o malware à Coreia do Norte, o que, se confirmado, poderia ser um ato de ciberguerra em vez de apenas uma ação meramente criminosa.

De acordo com a empresa, uma boa parte do código de uma versão antiga, de fevereiro de 2017, do WannaCry também é encontrada em um malware de fevereiro de 2015 atribuído ao Lazarus Group, grupo hacker que tem laços com o governo norte-coreano.

A conexão foi identificada primeiro por Neal Mehta, mas ele só apontou a similaridade entre os dois códigos. A Kaspersky foi além, no entanto. “Nós acreditamos fortemente que a amostra de fevereiro de 2017 foi compilada pelas mesmas pessoas ou por pessoas com acesso ao código-fonte do WannaCry usado na onda de ataques de maio”, afirma a empresa em seu blog.

A Kaspersky, inclusive, não é a única a identificar a conexão. A Symantec também observou as similaridades, mas apontou que elas ainda são frágeis demais para se chegar a qualquer conclusão definitiva.

O fato é que ainda é muito cedo para apontar dedos com convicção para possíveis autores do ataque. As similaridades podem ter origens diversas. Como ressalta o site The Verge, os criadores do WannaCry podem ter apenas copiado uma parte do código da amostra do Lazarus Group. Sabe-se que o ataque partiu do vazamento de um código usado da NSA; nada impede que uma outra parte tenha sido obtida com vazamentos do governo da Coreia do Norte.

Quem é o Lazarus Group?

O Lazarus Group é um grupo hacker que tem alguns ataques bastante notáveis em seu currículo. O mais famoso deles foi realizado contra a Sony Pictures em 2014, travando computadores da empresa com ransomware e vazando filmes que ainda não haviam sido lançados.

O ataque foi prontamente atribuído à Coreia do Norte, ao ponto de o então presidente dos EUA, Barack Obama, prometer retaliações. Em 2016, eles também foram acusados de estar por trás de um ciberataque que culminou no roubo de US$ 81 milhões de um banco de Bangladesh.

[The Verge]