Pesquisadores de segurança da informação encontraram pistas técnicas que podem ligar a Coreia do Norte ao ataque cibernético em massa que usou um ransomware para infectar mais de 300 mil máquinas em 150 países desde a última sexta-feira. A Symantec e a Kaspersky afirmam que os códigos de versões anteriores do WannaCry também aparecem em programas usados pelo Lazarus Group, uma operação hacker comandada pela Coreia do Norte.
"É a melhor pista até agora sobre as origens do WannaCry", disse o pesquisador da Kaspersky, Kurt Baumgartner, à agência de notícias Reuters. Ambas as companhias dizem que ainda é muito cedo para dizer se a Coreia do Norte está envolvida nos ataques, que diminuíram ontem. A pesquisa das companhias será monitorada de perto por agências reguladoras ao redor do mundo, incluindo nos Estados Unidos, onde o assessor de segurança interna do presidente Donald Trump, disse nesta segunda-feira que países estrangeiros e criminosos cibernéticos são possíveis culpados.
As duas companhias disseram precisar estudar o código mais a fundo e pediram para que outras ajudassem com a análise. Cibercriminosos reutilizam códigos de outras operações, então mesmo linhas copiadas estão longe de serem provas. Autoridades da segurança dos EUA e europeias disseram à Reuters em condição de anonimato que ainda é muito cedo para dizer quem pode estar por trás dos ataques, mas não descartam a Coreia do Norte como suspeita.
Os hackers Lazarus, agindo pela Coreia do Norte, têm sido mais descarados em busca de ganhos financeiros, e foram culpados pelo roubo de 81 milhões de dólares de um banco de Bangladesh. A missão da Coreia do Norte nas Nações Unidas não estava imediatamente disponível para comentários. Independentemente da fonte do ataque, investidores foram atrás de ações de empresas segurança cibernética nesta segunda-feira, apostando que governos e corporações gastarão mais para atualizarem suas defesas.