Autoridades de segurança britânicas acreditam que hackers da Coreia do Norte estão por trás do ataque cibernético que afligiu o NHS (sistema de saúde pública britânico) e outras organizações em mais de uma centena de países em maio, informou a BBC. Cerca de 250 empresas brasileiras foram afetadas pelo ataque global de hackers, que disseminou o vírus WannaCry.
Fontes da àrea de segurança disseram à BBC que o NCSC (National Cyber Security Center) da Grã-Bretanha – órgão que liderou a investigação internacional – acredita que um grupo de hackers conhecido como Lazarus lançou o ataque. A equipe de US Computer Emergency Response Team (órgão americano que trata de ciberataques) também alertou sobre Lazarus. Acredita-se que o mesmo grupo tenha feito o ataque à Sony Pictures em 2014.
O ataque à Sony ocorreu, justamente, quando a empresa planejava o lançamento do filme “A entrevista”, uma sátira sobre o governo norte-coreano, estrelado por Seth Rogen. O filme foi para os cinemas, mas numa versão reduzida após um atraso inicial.
O mesmo grupo também estaria por trás do roubo de dinheiro dos bancos.
Em maio, o ransomware chamado WannaCry varreu todo o mundo, bloqueando computadores e exigindo o pagamento para serem desbloqueados. O NHS no Reino Unido foi uma das organizações mais atingidas.
Funcionários do NCSC concluíram sua avaliação nas últimas semanas.O ransomware não visava especificamente a Grã-Bretanha ou o NHS, e poderia ter sido um esquema de ganho de dinheiro que saiu de controle, particularmente porque os hackers não parecem ter recuperado nenhum dinheiro de resgate ainda.
Embora o grupo se baseie na Coreia do Norte, o papel exato da liderança em Pyongyang em ordenar o ataque é menos claro. Pesquisadores de segurança cibernética do setor privado em todo o mundo começaram a separar o código para tentar entender quem estava por trás do ataque.
Adrian Nish, que lidera a equipe de inteligência da ameaça cibernética da BAE, afirma que a sobreposições com o código anterior desenvolvido pelo grupo Lazarus é significativa e que tudo levar a crer que sejam os mesmos autores.
A NSA americana também fez relação entre o ciberataque a Coréia do Norte, sem, no entanto, ter como base a investigação realizada pelo Reino Unido. Funcionários da agência dizem que não terem visto nenhuma evidência significativa que evidencie a possibilidade de outros países estarem envolvidos.
Os hackers nortecoreanos foram associados a ataques a bancos, como o roubo de US $ 81 milhões do banco central de Bangladesh em 2016. Este sofisticado ataque envolveu transferências através do sistema de pagamento Swift que, em alguns casos, foi lavado por meio de cassinos nas Filipinas.
“Foi um dos maiores assaltos a banco de todos os tempos no espaço físico ou no ciberespaço”, diz Nish, acrescentandi que problemas semelhantes foram detectados em bancos na Polônia e no México.
O grupo Lazarus também tem sido responsável por ransomware que atingiram uma cadeia de supermercados sul-coreana. Analistas revelam que viram sinais da Coréia do Norte investigando o método de pagamento por bitcoin nos últimos meses. (AG)