Pesquisadores de segurança cibernética encontraram pistas técnicas que disseram poder ligar a Coreia do Norte ao ataque cibernético global a ransomware WannaCry, que infectou mais de 300 mil máquinas em 150 países desde sexta-feira.
A Symantec e a Kaspersky Lab disseram nesta segunda-feira que alguns códigos em uma versão anterior do software WannaCry também apareceram em programas usados pelo Lazarus Group, que pesquisadores de diversas companhias identificaram como uma operação hacker comandada pela Coreia do Norte.
“É a melhor pista até agora sobre as origens do WannaCry”, disse o pesquisador da Kaspersky LabKurt Baumgartner à Reuters.
Ambas as companhias informaram que ainda é muito cedo para dizer se a Coreia do Norte está envolvida nos ataques, que diminuíram nesta segunda-feira, mas já se tornaram uma das campanhas de extorsão mais rápidas já registrado.
A pesquisa das companhias será monitorada de perto por agências reguladoras ao redor do mundo, incluindo nos EUA, onde o assessor de segurança interna do presidente Donald Trump, disse nesta segunda-feira que países estrangeiros e criminosos cibernéticos são possíveis culpados.
As duas companhias disseram precisar estudar o código mais a fundo e pediram para que outras ajudassem com a análise. Hacker reutilizam códigos de outras operações, então mesmo linhas copiadas estão longe de serem provas.
Autoridades da segurança dos EUA e europeias disseram à Reuters em condição de anonimato que ainda é muito cedo para dizer quem pode estar por trás dos ataques, mas não descartam a Coreia do Norte como suspeita.
Os hackers Lazarus, agindo pela Coreia do Norte, têm sido mais descarados em busca de ganhos financeiros, e foram culpados pelo roubo de 81 milhões de dólares de um banco de Bangladesh. A missão da Coreia do Norte nas Nações Unidas não estava imediatamente disponível para comentários.
Independentemente da fonte do ataque, investidores foram atrás de ações de empresas segurança cibernética nesta segunda-feira, apostando que governos e corporações gastarão mais para atualizarem suas defesas.
GANHO PEQUENO
Os criminosos levantaram menos de 70 mil dólares de usuários que buscavam retomar acesso a seus computadores, de acordo com Tom Bossert, assessor de segurança interna de Trump.
“Não sabemos se os pagamentos levaram a quaisquer recuperações de dados”, disse Bossert, acrescentando que nenhum sistema do governo federal foi afetado.
Alguns especialistas de segurança cibernética do setor privado disseram não ter certeza se o motivo do ataque foi principalmente ganhar dinheiro, destacando que a maior parte dos grandes ransomware e outros tipos de campanhas de extorsão cibernética arrecadam milhões de dólares.
“Acredito que isto foi espalhamento com o propósito de causar o maior dano possível”, disse Matthew Hickey, cofundador da consultoria cibernética britânica Hacker House.
Dustin Volz
Fonte: Reuters
Bode expiatório a high tech Coreia do Norte. Que agora odeia o mundo! Rs. É superestimar a capacidade da Coreia Norte. Kin deve estar lisonjeado.
Esse grupo hacker fica na China e trabalham para a coréia do norte
Sei! Rs. Você ta mesmo bem informado heim?! Kim Joãozinho Neto é mesmo fodao. Tem sua propria rede de espionagem na China. Me conta mais detales dessa história ai?
Agora tudo é culpa do KimJoão 3 ,rsrsrs.
Brincadeiras a parte,no meu ponto de vista esse ataque foi um teste para ver a extensão que poderia causar usando as falhas colocadas para espionagem,foi apenas um treino,o jogo de fato está por vim.
Essa de correção do sistema não cola,é muito tosco acreditar que a telefonica estava com sistema vuneravel.
A mídia diz que foi à mando do vilão mundial Coréia do Norte, mas eu nunca irei saber quem foi sou apenas um simples cidadão brasileiro em fim a Kaspersky LabKurt , é empresa da Rússia ela não caguetaria seu parça coreano não, essa história é mais uma falcatrua bandida da mídia corporativa de banqueiros trilhardarios sionistas de wall Street.
Nao e o que o pessoal da Direita Alternativa/Aut Right norte americana estao dizendo. Eles com muito mais informacoes do que os papagaios tupiniquins, com ligacao com militares e membros dos varios servicos de inteligncia dos EUA, parte de um grupo chamado America First que se opoem aos neoconservadores estao dizendo que aquilo e coisa do NSA e da propria CIA. E claro que a Globo, a Veja e o Estadao nao vao publicar isso. Estao a gente tem que aguentar ver esses Ze cariocas falando pelo arse. So pode ser poop…,