O Facebook e a Microsoft evitaram uma série de ciberataques norte coreanos na semana passada, de acordo com um comunicado oficial da Casa Branca publicado na última terça-feira, 19. No mesmo anúncio, o governo norte-americano culpou a Coreia do Norte pelos ataques do WannaCry de maio, que prejudicaram hospitais, bancos e empresas ao redor do mundo.
Tom Bossert, conselheiro de segurança nacional do governo Trump, disse que o governo dos Estados Unidos está convidando outras companhias de tecnologia para ajudar na área de cibersegurança. Ele, no entanto, não deu muitos detalhes sobre as ações tomadas pelas duas gigantes norte-americanas. “O Facebook derrubou contas, o que interrompeu a execução de um ataque que já estava acontecendo. A Microsoft ajudou a corrigir dois ataques existentes, além do WannaCry”, disse.
Um porta voz do Facebook confirmou que, na última semana, a companhia deletou contas que estavam relacionadas a um coletivo hacker norte-coreano chamado Lazarus Group. Os perfis, em geral, eram contas falsas disfarçadas de perfis pessoais e eram usadas para que os hackers pudessem se aproximar de futuras vítimas. O Facebook disse ter notificado todas as pessoas que mantinham contato com as contas apagadas.
No começo do ano, a rede social adotou medidas parecidas quando suspeitou que contas russas estariam sendo usadas para promover o bipartidarismo político durante a eleição presidencial norte-americana de 2016.
A Microsoft, por sua vez, confirmou o comunicado em uma publicação em seu blog oficial. Brad Smith, presidente da companhia, disse que a empresa identificou e quebrou um malware desenvolvido pelo Lazarus Group, limpou os computadores infectados de clientes e deletou as contas usadas para conduzir os ataques. Smith disse que as ações da Microsoft foram tomadas após a empresa se consultar com vários governos, mas que a decisão foi independente.
WannaCry. Na terça-feira, Bossert oficialmente responsabilizou a Coreia do Norte pelos ataques de maio do WannaCry. No comunicado, ele disse que o governo dos Estados Unidos não consegue forçá-los a mudar seu comportamento, mas acredita ser importante deixar claro publicamente que o país sabe que os norte-coreanos foram os responsáveis.
Antes do pronunciamento dos Estados Unidos, o Reino Unido e vários pesquisadores do setor privado de cibersegurança já haviam concluído que a Coreia do Norte era responsável pelo ataque. De acordo com Bossert, outros países como Japão, Austrália, Nova Zelândia e Canadá concordaram com as conclusões dos EUA.
Um oficial do governo disse à Reuters na segunda-feira que as agências de inteligência dos Estados Unidos estão seguras de que foi o Lazarus Group que executou o ataque de WannaCry. De acordo com a fonte, diversos métodos foram usados para confirmar as suspeitas, apesar de o governo não revelar as provas.
