Nessa segunda-feira, as empresas de segurança cibernética Symantec e Kaspersky Lab informaram que estão analisando indícios que podem ligar o ataque virtual global da sexta-feira passada com programas atribuídos anteriormente à Coreia do Norte.
As duas companhias disseram que algum código de versão anterior do ransomware usado no ataque – o “WannaCry”, que criptografou centenas de milhares de computadores e bloqueou o acesso a arquivos, exigindo pagamentos de “resgate” em troca da normalização do sistema – também foi constatado em programas usados pelo Lazarus Group, que especialistas de várias empresas afirmam que também é administrado pelo país oriental.
“Essa é a melhor pista que vimos até agora sobre as origens do WannaCry”, afirmou o pesquisador Kurt Baumgartner, da Kaspersky Lab.
As companhias avaliam, no entanto, que ainda é cedo para dizer se a Coreia do Norte está envolvida nas invasões dos sistemas, que diminuíram nessa segunda-feira mas já se garantiram um lugar na história da internet como das campanhas de extorsão mais rapidamente disseminadas em todo o planeta.
As empresas de segurança digital serão acompanhadas de perto por agências governamentais pelo mundo. Elas ressaltam a necessidade de aprofundas os estudos sobre os códigos maliciosos e pediram a ajuda de outras entidades para analisar o material. Sob condição de anonimato, autoridades europeias e americanas concordam que ainda pode ser cedo para dizer quem está por trás dos ataques, embora desconfiem de algo podre no reino de Pyongyang.