Empresas de cibersegurança apontam que parte do código do WannaCry também apareceu em programas usados por grupo hacker supostamente norte-coreano.
Especialista em cibersegurança dos Laboratórios Hauri, da Coreia do Sul, disse hoje (16/5) que parte do código de uma versão anterior do WannaCry também apareceu em programas usados pelo Grupo Lazarus, identificado por alguns pesquisadores como uma operação de invasão cibernética da Coreia do Norte.
“É semelhante aos códigos danosos da Coreia do Norte”, diz Simon Choi, pesquisador veterano do Hauri que há tempos investiga os recursos de invasão digital norte-coreanos e aconselha a polícia e o Serviço Nacional de Inteligência sul-coreanos.
Microsoft libera atualização extraordinária para windows mais “velhos”
As descobertas dos Laboratórios Hauri batem com as informações divulgadas ontem pela Symantec e o Kaspersky Lab. Porém, as duas empresas afirmam ser cedo demais para afirmar se a Coreia do Norte esteve envolvida no ataque e precisam estudar o código mais a fundo. Hacker reutilizam códigos de outras operações, então mesmo linhas copiadas estão longe de serem provas.
A pesquisa de empresas de cibersegurança será monitorada de perto por agências reguladoras ao redor do mundo. Nos Estados Unidos, o assessor de segurança interna do governo, Tom Bossert, afirmou ontem que países estrangeiros são possíveis culpados.
Microsoft afirma que WannaCry é exploit do governo norte-americano
Ainda é difícil dizer quem é o responsável pelo ataque que infectou mais de 300 mil computadores pelo mundo, mas a Microsoft sabe da onde vieram os exploits usados pelo WannaCry. Segundo comunicado da empresa divulgado ontem, eles foram roubados da Agência Nacional de Segurança (NSA, na sigla em inglês) dos Estados Unidos.
Os exploits da NSA foram vazados há cerca de dois meses e a Microsoft disponibilizou, logo em seguida, uma atualização para o Windows que bloqueava o acesso do WannaCry. Porém, muitas empresas utilizam versões de sistemas operacionais já descontinuadas pela empresa, como o Windows XP ou 2003, que não receberam a atualização e ficaram vulneráveis ao ataque.
Para o CEO da Microsoft, Brad Smith, o ataque representa que as empresas devem levar a sério a atualização de seus sistemas para que não fiquem vulneráveis e nem “lutem contra os problemas do presente com ferramentas do passado”.
Outro problema elencado pelo executivo é o armazenamento de vulnerabilidades por governos. “Precisamos que o setor de tecnologia, os clientes e os governos trabalhem juntos para proteger contra ataques de segurança cibernética”, afirma Smith. “Nesse sentido, o WannaCry é uma chamada de despertar para todos nós. Reconhecemos a nossa responsabilidade de ajudar a responder a esta chamada, e a Microsoft está empenhada em fazer a sua parte.”
