A Microsoft e o Facebook ajudaram a interceptar uma série de ciberataques vindos da Coreia do Norte ao longo das últimas semanas, segundo o Thomas Bossert conselheiro de segurança de Donald Trump, atual presidente dos EUA. A declaração de Bossert veio no mesmo momento em que ele disse que a Coreia do Norte era culpada pelo ataque WannaCry que atingiu múltiplos países em maio.
De acordo com o VentureBeat, Bossert disse que “o Facebook derrubou contas para parar a execução operacional de alguns ciberataques, e a Microsoft agiu para consertar ataques já existentes, não apenas o WannaCry”. Ele não deu mais detalhes sobre as ações específicas tomadas por essas empresas, mas disse que o governo estadunidense estava chamando outras empresas de tecnologia para cooperar com a defesa virtual do país.
Em resposta ao site, uma porta-voz da rede social confirmou que a empresa havia desativado contas associadas a um grupo de hackers norte-coreanos chamado Lazarus Group “para dificultar que eles conduzam suas atividades”. O Lazarus group é um dos principais suspeitos do vazamento de dados da Sony em 2014. Segundo a porta-voz, as contas eram “fakes” criados para construir relações com alvos em potencial.
“Demos sorte”
Quando o WannaCry se espalhou em maio, acabou rapidamente atingindo uma série de organizações ocidentais, incluindo hospitais do Reino Unido. Um pesquisador de segurança do Reino Unido, no entanto, acabou encontrando por acidente um “botão de desligar” para o malware; foi uma maneira de impedir que o ataque continuasse a se disseminar .
Bossert, notando essa situação, considerou que “nós demos sorte” que o estrago causado pelo ataque não foi maior. “Tivemos também um programador sofisticado que notou a brecha do malware”, disse o secretário de segurança. “Da próxima vez, podemos não ter tanta sorte”.
Vale lembrar, porém, que a brecha que deu origem ao WannaCry já era de conhecimento do governo dos EUA. Embora o governo tivesse conhecimento dela, ele não divulgou a falha para a Microsoft, na esperança de eventualmente usá-la como arma para atacar sistemas inimigos. No entanto, quando o exército dos EUA foi hackeado, a existência dessa (e de outras falhas semelhantes) vazou, o que permitiu que hackers explorassem a brecha.