Coreia do Norte é apontada como culpada pela invasão do ransomware WannaCry
Normalmente, grupos hacker costumam reivindicar ataques e invasões. Porém, a maioria dessas ações é voltada a fins políticos, para mostrar um ponto ou denunciar algo. Com o ransomware WannaCrypt (WannaCry), a história é diferente e possui praticamente dois pontos-chave: dinheiro e “porque sim”. A questão, agora, é outra. Quem está por trás desse ataque? De acordo com um pesquisador da Google, a Coreia do Norte.
Os hackers, a ponta final desse processo, apenas se aproveitaram da falha
Veja bem: ainda não é o momento de apontar culpados, mas sim entender toda a cadeia de eventos. No final das contas, a culpa está no processo: na Microsoft que possui um Windows Update que não é amigável ao usuário, na agência de segurança nacional norte-americana NSA que explorou o exploit do Windows e deixou isso vazar, e até as próprias companhias afetadas por não investirem o devido e não entregarem as ferramentas necessárias em infraestrutura e equipe de TI. Os hackers, a ponta final desse processo, apenas se aproveitaram da falha — a culpa, como sempre, está no sistema.
Inicialmente, acreditava-se que o ransomware WannaCry havia nascido na China. Porém, as indicações eram escassas, e não havia como cravar essa alegação. Agora, o pesquisador de segurança da Google, Neel Mehta, encontrou evidências de que um grupo de hackers da Coreia do Norte está por trás do ataque que infectou mais de 300 mil computadores em mais de 150 países.
Similaridades
O que Neel encontrou estava no código do WannaCry. O ransomware devastador possui algumas linhas idênticas aos códigos usados no backdoor malicioso Cantoppe, que foi desenvolvido pelo Lazarus Group — e esse ponto abre uma questão mais perigosa.
Acredita-se que Lazarus Group seja um grupo hacker patrocinado pelo governo da Coreia do Norte. A questão que fica é: o WannaCry foi um ataque pensado e patrocinado por um governo ou uma ação de um grupo patrocinado, mas não comandado pelo governo?
O governo da Coreia do Norte patrocinou ou não esse ataque?
Para reforçar as evidências encontradas por Neel, outros pesquisadores de segurança de empresas renomadas como Kaspersky Lab, Symantec e Intezer também encontraram e confirmaram a conexão entre o WannaCry e o Cantoppe, segundo o The Hackers News.
Alguns dos feitos realizados pelo Lazarus Group simplesmente devastaram algumas companhias, mostrando que sim, a equipe de hackers possui poder para tal ato. Um dos exemplo foi o ataque à Sony Pictures, que custou muito dinheiro para a empresa japonesa, em 2014. Além disso, o Lazarus é indicado como culpado por roubar mais de US$ 80 milhões de um banco em Bangladesh, em 2016.
Apesar de tudo isso, não é possível cravar essa resposta. O Lazarus é o link final mais próximo, mas é sempre preciso lembrar que a culpa, na verdade, está no processo, nesse sistema.
Não acabou
O ransomware WannaCrypt, também conhecido como WannaCry, assolou o mundo na última sexta-feira (12). Foi noticiado que o especialista de segurança Marcus Hutchins (@malwaretech), ao comprar um domínio na internet, interrompeu as atividades do malware. Contudo, o ransomware apenas desacelerou o número de novas infecções e continua atingindo novas máquinas. Além disso, uma segunda versão do WannaCry está dobrando a esquina.