Por Ju-min Park e Dustin Volz
SEUL/WASHINGTON (Reuters) - Pesquisadores de cibersegurança encontraram indícios que poderiam ligar a Coreia do Norte ao ciberataque global com o vírus WannaCry, que infectou mais de 300 mil computadores em todo o mundo, enquanto autoridades globais se empenham em evitar que hackers disseminem novas versões do ataque.
Um pesquisador dos Laboratórios Hauri, da Coreia do Sul, disse nesta terça-feira que as descobertas de sua entidade correspondem às da Symantec e do Laboratório Kaspersky, que na segunda-feira disseram que parte do código de uma versão anterior do WannaCry também apareceu em programas usados pelo Grupo Lazarus, identificado por alguns pesquisadores como uma operação de invasão cibernética da Coreia do Norte.
"É semelhante aos códigos danosos da Coreia do Norte", disse Simon Choi, pesquisador veterano do Hauri que há tempos investiga os recursos de invasão digital norte-coreanos e aconselha a polícia e o Serviço Nacional de Inteligência sul-coreanos.
Tanto a Symantec quanto a Kaspersky disseram ser cedo demais para afirmar se a Coreia do Norte esteve envolvida no ataque, com base em indícios publicados pelo pesquisador de cibersegurança Neel Mehta, do Google, no Twitter.
Os ataques, que diminuíram na segunda-feira, estão entre as campanhas de extorsão de disseminação mais rápida já registradas.
Os danos na Ásia, porém, foram limitados. Nesta terça-feira a mídia estatal do Vietnã disse que mais de 200 computadores foram afetados. A Taiwan Power disse que quase 800 de seus computadores foram atacados, embora sejam usados na administração, não em sistemas envolvidos na geração de eletricidade.
A FireEye, outra grande empresa de cibersegurança, disse também estar investigando, mas hesitou em estabelecer um vínculo com a Coreia do Norte.
"As semelhanças que vemos entre o malware ligado àquele grupo e ao WannaCry não são únicas o suficiente para ser altamente sugestivas de um operador em comum", disse John Miller, pesquisador da FireEye.
Autoridades de segurança dos Estados Unidos e da Europa disseram à Reuters, sob condição de anonimato, que é cedo demais para dizer quem pode estar por trás das invasões, mas que não descartam a Coreia do Norte como suspeita.
Os hackers do Lazarus, que agiriam pela Coreia do Norte, têm se mostrado mais ousados em sua busca de ganho financeiro do que outros, e foram vistos como os responsáveis pelo roubo de 81 milhões de dólares do Banco Central de Bangladesh, de acordo com algumas empresas de cibersegurança.
(Reportagem adicional de Jess Macy Yu, em Taipé, e My Pham em Hanói)