Pular para o conteúdo principal

Nova teoria liga Coreia do Norte a ciberataque global com vírus WannaCry

TuíteDireito de imagem@NEELMEHTA
Image captionUma mensagem cifrada de um pesquisador do Google levantou a suspeita da ligação do ataque com a Coreia do Norte
Quem está por trás do ciberataque global? Uma nova teoria aponta para a Coreia do Norte, mas o que se sabe até agora não é nem um pouco conclusivo.
Você pode nunca ter ouvido falar do Grupo Lazarus, mas provavelmente conhece seu trabalho. O enorme vazamento de dados do estúdio Sony Pictures em 2014 e outro envolvendo um banco de Bangladesh em 2016 foram atribuídos a ele. Acredita-se que o grupo atue a partir da China, mas sob o comando de norte-coreanos.
Especialistas em segurança estão estabelecendo com cautela ligações entre o Lazarus e o recente ataque que afetou milhares de computadores em mais de 150 países, após uma descoberta feita pelo pesquisador do Google Neel Mehta.
Ele identificou semelhanças entre o código do vírus WannaCry, usado no ataque, e outros tipos de software que teriam sido criados pelo Lazarus no passado. É uma evidência pequena, mas há outras pistas que seguem na mesma direção.
Alan Woodward, especialista em segurança, destaca que os registros de horários no código original do WannaCry estão ajustados de acordo com o fuso horário chinês.
Uma vez dentro do computador da vítima, o vírus assume o controle sobre seus arquivos, bloqueando o acesso, e exige US$ 300 (R$ 937) para devolver o comando ao usuário.
Este pedido deste resgate está quase inteiramente em inglês, mas o texto parece ter sido traduzido por uma máquina. E há um pequeno trecho em chinês, aparentemente escrito por um nativo do idioma.
"Como se pode ver, é tudo bem frágil e circunstancial", diz Woodward. "No entanto, vale averiguar mais."

Código

Uma investigação já está em curso. "A descoberta de Mehta é a pista mais significativa sobre a origem do WannaCry", disse a empresa de segurança digital russa Kaspersky.
Mas a companhia diz que é preciso obter mais informações sobre as primeiras versões do vírus antes de fazer qualquer conclusão.
Computador infectadoDireito de imagemEPA
Image captionO vírus WannaCry pede resgate para devolver arquivos e dados do usuário
"É importante que outros pesquisadores no mundo analisem as semelhanças e tentem saber mais sobre como surgiu. No ataque de Bangladesh, havia poucos indícios que o ligassem ao Lazarus. Com o tempo, mais evidências apareceram e nos deram confiança para estabelecer a ligação. Novas pesquisas podem ser cruciais para ligar os pontos."
Determinar a autoria de ciberataques pode ser difícil - muitas vezes, isso depende mais de um consenso entre especialistas do que de uma confirmação de fato.
A Coreia do Norte nunca admitiu, por exemplo, seu envolvimento no vazamento da Sony. Analistas e o governo americano dizem estar seguros disso, mas não é possível descartar a hipótese de que seja um engano. Hackers podem ter usado técnicas similares às dos norte-coreanos para levar a crer que eles foram os autores.
'Não fica de pé'
No caso do WannaCry, é possível que hackers tenham simplesmente copiado o código usado em ataques anteriores pelo Lazarus. Mas a Kaspersky disse que equívocos relativos a isso são "possíveis" mas "improváveis", já que o código compartilhado foi removido de versões posteriores.
"Há muitos 'e se' aí", diz Woodward. "Não fica de pé diante da Justiça. Mas vale ir mais a fundo, tendo em mente a possibilidade de que se pode ser tendencioso agora que a Coreia do Norte foi identificada como uma possibilidade."
É a teoria mais forte sobre a origem do WannaCry até agora, mas há detalhes que depõem contra ela.
Cartaz de 'A Entrevista'Direito de imagemGETTY IMAGES
Image captionFilme dirigido por Seth Rogen sobre a Coreia do Norte teria levado a ataque de hackers à Sony
Primeiro, a China foi um dos países mais atingidos, e isso não se deu por acidente - os hackers fizeram questão de incluir uma versão do pedido de resgate escrita em chinês. A Rússia também foi bastante afetada. É improvável que a Coreia do Norte quisesse antagonizar seus aliados.
Além disso, os ciberataques norte-coranos costumam ter alvos mais precisos, normalmente com um objetivo político em mente. No caso da Sony, hackers queriam impedir o lançamento do filme A Entrevista (2014), que zombava do líder do país, Kim Jong-Un. Já o WannaCry agiu de forma indiscriminada, afetando tudo e qualquer coisa que estivesse a seu alcance.
Por fim, se o plano era simplesmente obter dinheiro, ele vem fracassando. Apenas US$ 60 mil (R$ 187 mil) foram arrecadados com resgates até o momento, segundo uma análise de contas da moeda digital bitcoin usadas pelos criminosos.
Com mais de 200 mil máquinas infectadas, é um péssimo resultado. Mas talvez o resgate seja uma distração para outro objetivo político ainda não identificado. Outra possibilidade é que o Lazarus tenha agido sozinho. Ou que o grupo sequer esteja ligado à Coreia do Norte.
Há, portanto, mais perguntas do que respostas neste caso. E, na guerra cibernética, é sempre muito difícil esclarecer definitivamente os fatos.

Tópicos relacionados

Comentários

Eles estão caçando gays

ENTREVISTA NETINHO - LENDA VIVA DO ROCK BRASILEIRO LANÇA BIOGRAFIA

Gente, ontem à noite eu assisti à uma entrevista no Programa "PRAZER EM CONHECER" da REDE VIDA, cujo entrevistado era netinho dos incríveis. confesso que fiquei encantada com sua história de vida, seu jeito simples e com um belo sorriso no rosto durante todo o programa. sua fé em deus e o milagre que alcançou quando há 17 anos teve que de repente se submeter à uma cirurgia para retirar um câncer maligno da laringe, perdeu todas as cordas vocais e parte da laringe. foi desenganado pelos médicos que lhe disseram que ele jamais falaria, mas ele, enfim recuperou a voz e fala bastante. é considerado um miraculoso. recebeu de deus a graça de ter de volta o poder de falar. coisa de deus mesmo! eu me emocionei com suas palavras e sua filosofia de vida, e de muita fé em deus. por isso, achei por bem publicar essa outra entrevista do netinho. penso que as coisas boas devem ser espalhadas, multiplicadas, para que outras pessoas tomem conhecimento. vale à pena conferir!
Aparecida Ramos
Ne…

HIPÉRBOLE EM POESIA

Gostaria de poder te oferecer O sol para aquecer teu coração, A lua para vigiar teu sono, O mar para acolher tuas dores e tristezas E as estrelas para iluminar tua vida.
Gostaria de poder te oferecer A montanha para teu contemplar, O vale para sonhar, O lago para te banhar, E o prado para teu lazer.
Gostaria de poder te oferecer A brisa para te acariciar, O bosque para te trazer paz, A primavera para perfumar tua vida E a ilha para meditar.
Gostaria de poder te oferecer Um oceano de alegrias Para repartir com os outros E um rio de felicidades Para vivê-las junto aos teus.
Gostaria de poder te oferecer Uma montanha de bênçãos Para te coroar, E um arquipélago de carinhos Para te fazer mais feliz.
Gostaria de poder te oferecer A maior constelação De bons sonhos Para que tenhas Mais motivos para viver.
Mas mesmo distante Posso te oferecer Meu amor em oração

Rubem Alves, em frases românticas... Espetacular!!!

Alvo de ação criminal, presidente da Petrobras Bolívia cumpre prisão domiciliar

Direito de imagemDIVULGAÇÃO/AGÊNCIA PETROBRASImage captionConstrução de trecho do gasoduto Bolívia-Brasil; Petrobras afirma que disputa na Justiça boliviana tem natureza estritamente comercial O presidente da Petrobras Bolívia, o brasileiro Marcos Benício Pompa Antunes, está cumprindo prisão em regime domiciliar em Santa Cruz de la Sierra desde o dia 22 de março por causa de uma ação criminal que corre na Justiça boliviana. A Petrobras confirmou à BBC Brasil a prisão de Antunes, mas afirmou, por meio de nota, que "a disputa tem natureza estritamente comercial, tendo sido indevidamente levada à Justiça criminal naquele país". A ação contra a subsidiária da Petrobras está sendo movida desde outubro pela Vialco, uma companhia privada boliviana contratada para prestar um serviço de terraplanagem para perfuração de poço no Bloco San Antonio. Cinco motivos que levaram o Rio à pior crise de segurança em mais de uma décadaAs 3 grandes incógnitas sobre a Assembleia Constituinte convoc…

Brasileira morre em voo para a Tailândia

A causa da morte ainda é desconhecidaA brasileira Regina Dezani, 39 anos (Reprodução/Facebook) A brasileira Regina Dezani da Costa, de 39 anos, morreu na madrugada deste domingo após passar mal em um voo que ia para a Tailândia. A morte da administradora de empresas foi confirmada nesta segunda-feira pelo Ministério das Relações Exteriores. Segundo o Itamaraty, a brasileira passou mal durante o voo, que teve de fazer um pouso de emergência em Doha, capital do Catar. Os oficiais da embaixada brasileira na cidade receberam informações sobre o falecimento assim que o avião pousou no aeroporto internacional local. A causa da morte ainda não foi revelada. Em respeito à privacidade de Regina e de sua família, o Itamaraty decidiu não comentar mais nenhuma informação sobre o caso. O Ministério, no entanto, afirma estar em contato com os familiares para prestar toda a assistência possível. Veja