WannaCry

A administração Donald Trump acusou publicamente a Coreia do Norte pela autoria do ataque cibernético WannaCry, que em maio afetou empresas e usuários de 150 países.

O WannaCry foi o ataque em massa de maior alcance via Ransomware, infectando computadores pessoas e redes, bloqueando o funcionamento dos equipamentos, se apoderando dos arquivos com uma forte codificação e exigindo um resgate para liberar os dados.

Para os Estados Unidos, não há mais dúvidas de quem gerou o WannaCry. Tom Bossert, assessor de segurança nacional e combate ao terrorismo da administração Trump formalmente responsabilizou a Coreia do Norte pelo ataque em um artigo recentemente publicado no Wall Street Journal.

O governo norte-americano promete tomar posturas mais duras contra os piratas informáticos e os governos que os apoiam, trabalhando pelo fortalecimento da segurança dos sistemas e redes do país.

Bossert garantiu que seu governo, outros países e gigantes da tecnologia contam com evidências claras “com um nível muito alto de confiança” sobre a responsabilidade do governo norte-coreano através de um velho conhecido: o grupo hacker Lazarus Group, do qual se suspeita que estaria trabalhando para Pionyang.

Não é a primeira vez que tais vínculos são mencionados. Ainda que inicialmente se pensava que o WannaCry tinha motivações econômicas, vários sites o relacionaram com o governo norte-coreano.

Um deles foi o National Cyber Security Centre do Reino Unido. Um investigador do Google encontrou o código do WannaCry em uma parte idêntica a uma primeira versão de um backdoor chamado Cantopee, desenvolvido pelo Grupo Lazarus, que por sua vez tem um longo histórico de ataques (operação DarkSeoul na Coreia do Sul, ataque ao banco de Bangladesh, o hack à Sony Pictures).

A Kaspersky Lab e a Symantec confirmaram a existência desse código idêntico, mas também encontramos similaridades com outras famílias de malware. Por outro lado, outros analistas apontam que o código pode ter sido colocado ali para confundir os pesquisadores.

Por fim, cuidado com tudo isso.

WannaCry foi um grande ataque, e apelar para a Coreia do Norte parece ser a desculpa ideal para transferir responsabilidades em plena escala de tema nuclear. O assessor de Trump fala de “evidências”, mas não apresenta provas. E o histórico dessa gestão é típico em fazer isso.

A Coreia do Norte negou por diversas vezes seu envolvimento com o WannaCry, se situando nas habituais “campanhas de desinformação” dos Estados Unidos. Nem Trump, nem Kim Jong-um merece confiança. Assim como Pution e Xi Jinping.

Fato.

Todos os analistas de inteligência coincidem: estamos em uma guerra fria cibernética, e todos esses países contam com exércitos cibernéticos enormes, com tecnologias que podem ser tão letais quanto fusis e mísseis. O WannaCry foi um exército de delinquência, um aviso ou um teste que perdeu o controle.

Mas nunca saberemos a verdade.

 

Via Reuters