Por Dustin Volz
WASHINGTON (Reuters) - Pesquisadores de segurança cibernética encontraram pistas técnicas que disseram poder ligar a Coreia do Norte ao ataque cibernético global a ransomware WannaCry, que infectou mais de 300 mil máquinas em 150 países desde sexta-feira.
A Symantec e a Kaspersky Lab disseram nesta segunda-feira que alguns códigos em uma versão anterior do software WannaCry também apareceram em programas usados pelo Lazarus Group, que pesquisadores de diversas companhias identificaram como uma operação hacker comandada pela Coreia do Norte.
"É a melhor pista até agora sobre as origens do WannaCry", disse o pesquisador da Kaspersky LabKurt Baumgartner à Reuters.
Ambas as companhias informaram que ainda é muito cedo para dizer se a Coreia do Norte está envolvida nos ataques, que diminuíram nesta segunda-feira, mas já se tornaram uma das campanhas de extorsão mais rápidas já registrado.
A pesquisa das companhias será monitorada de perto por agências reguladoras ao redor do mundo, incluindo nos EUA, onde o assessor de segurança interna do presidente Donald Trump, disse nesta segunda-feira que países estrangeiros e criminosos cibernéticos são possíveis culpados.
As duas companhias disseram precisar estudar o código mais a fundo e pediram para que outras ajudassem com a análise. Hacker reutilizam códigos de outras operações, então mesmo linhas copiadas estão longe de serem provas.
Autoridades da segurança dos EUA e europeias disseram à Reuters em condição de anonimato que ainda é muito cedo para dizer quem pode estar por trás dos ataques, mas não descartam a Coreia do Norte como suspeita.
Os hackers Lazarus, agindo pela Coreia do Norte, têm sido mais descarados em busca de ganhos financeiros, e foram culpados pelo roubo de 81 milhões de dólares de um banco de Bangladesh. A missão da Coreia do Norte nas Nações Unidas não estava imediatamente disponível para comentários.
Independentemente da fonte do ataque, investidores foram atrás de ações de empresas segurança cibernética nesta segunda-feira, apostando que governos e corporações gastarão mais para atualizarem suas defesas.
GANHO PEQUENO
Os criminosos levantaram menos de 70 mil dólares de usuários que buscavam retomar acesso a seus computadores, de acordo com Tom Bossert, assessor de segurança interna de Trump.
"Não sabemos se os pagamentos levaram a quaisquer recuperações de dados", disse Bossert, acrescentando que nenhum sistema do governo federal foi afetado.
Alguns especialistas de segurança cibernética do setor privado disseram não ter certeza se o motivo do ataque foi principalmente ganhar dinheiro, destacando que a maior parte dos grandes ransomware e outros tipos de campanhas de extorsão cibernética arrecadam milhões de dólares.
"Acredito que isto foi espalhamento com o propósito de causar o maior dano possível", disse Matthew Hickey, cofundador da consultoria cibernética britânica Hacker House.