A empresa de segurança Kaspersky fez alguns apontamentos sobre o malware WannaCry, protagonista do mega-ataque de sexta-feira, 12, que podem vincular o malware à Coreia do Norte, o que, se confirmado, poderia ser um ato de ciberguerra em vez de apenas uma ação meramente criminosa.
De acordo com a empresa, uma boa parte do código de uma versão antiga, de fevereiro de 2017, do WannaCry também é encontrada em um malware de fevereiro de 2015, atribuído ao Lazarus Group, grupo hacker que tem laços com o governo norte-coreano.
A conexão foi identificada primeiro por Neal Mehta, mas ele só apontou a similaridade entre os dois códigos. A Kaspersky foi além, no entanto. “Nós acreditamos fortemente que a amostra de fevereiro de 2017 foi compilada pelas mesmas pessoas ou por pessoas com acesso ao código-fonte do WannaCry usado na onda de ataques de maio”, afirma o post no blog da empresa.
A Kaspersky, inclusive, não é a única a chegar a identificar a conexão. A Symantec também observou as similaridades, mas apontou que elas ainda são frágeis demais para chegar a qualquer conclusão definitiva.
O fato é que ainda é muito cedo para apontar dedos com convicção para possíveis autores do ataque. As similaridades podem ter origens diversas. Como aponta o site The Verge, os criadores do WannaCry podem ter apenas copiado uma parte do código da amostra do Lazarus Group. Sabe-se que o ataque partiu do vazamento de um código usado da NSA; nada impede que uma outra parte tenha sido obtida com vazamentos do governo da Coreia do Norte.
Quem é o Lazarus Group?
O Lazarus Group é um grupo hacker que tem alguns ataques bastante notáveis em seu currículo. O mais famoso deles foi realizado contra a Sony Pictures em 2014, travando computadores da empresa com ransomware e vazando filmes que ainda não haviam sido lançados. O ataque foi prontamente atribuído à Coreia do Norte, ao ponto do então presidente dos EUA Barack Obama prometer retaliações. Em 2016, eles também são acusados de estar por trás de um ciberataque que culminou no roubo de US$ 81 milhões de um banco de Bangladesh.