Por enquanto o ataque digital que se formou já está se estabilizando e as empresas de segurança começam a investigar qual a origem e o sentido para tudo isso ter ocorrido.
Os governos de todo o mundo voltaram sua atenção para uma possível nova onda de ameaças cibernéticas na terça-feira, 16 de maio, depois que o grupo que vazou as ferramentas de hacking dos EUA e usando-as para efetivar um ataque global de “ransomware” da WannaCry e fizeram o anuncio de que iriam liberar mais código malicioso.
Ainda não existem certezas começam a surgir as primeiras suspeitas. De acordo com 2 empresas de antivírus, a origem do WannaCry pode estar na Coreia do Norte.
A informação ainda não foi verificada ou anunciada como uma confirmação, mas as análises das duas das maiores empresas de antivírus revelaram que podem ter encontrado o culpado da criação e propagação do WannaCry. De acordo com a informação da Symantec e da Kaspersky, a origem do WannaCry estar na Coreia do Norte. Para sustentar esta teoria apoiaram-se no código do WannaCry e que já teria sido visto em outras situações: em aplicações anteriomente usadas pelo grupo Lazarus, que está associado a atividades de hacking com a Coreia do Norte.
Sendo assim o ataque iniciado na sexta-feira, dia 12 de maio, conseguiu infetar mais de 300 mil máquinas em mais de 150 países ao redor do mundo. E segundo informações da Casa Branca, o grupo que anunciou o ataque teria já conseguido receber mais de 70 mil dólares, que foram pagos por usuários desesperados em ver suas máquinas bloqueadas e seus dados inacessíveis.
A propagação do WannaCry criptografa os dados de um usuário e exige um “resgate” e deve ser pago eletronicamente para liberá-lo novamente foi assim que conseguiram tantos dolares em tão pouco tempo.
As autoridades continuam tentando descobrir os autores deste ataque que muitos consideram como um dos mais devastadores de todos os tempos, dada a sua magnitude e o impacto que teve, a uma escala global. O ataque causou mais danos na Rússia, Taiwan, Ucrânia e Índia, de acordo com a empresa de segurança Avast. Mas sem dúvidas os Estados Unidos evitaram a maioria dos danos, já que o ataque vazou em versões antigas do sistema operacional Windows da Microsoft, e boa parte dosusuários dos EUA têm versões licenciadas do Windows e atualizadas do software, em comparação com outras regiões do mundo.
De acordo com as especulações os hackers de Lazarus podem estar agindo em prol da empobrecida Coréia do Norte e estão usando seus recursos descaradamente para ganhos financeiros, foram acusados de roubar 81 milhões de dólares do Banco Central de Bangladesh, segundo algumas empresas de segurança cibernética. E ainda houve a acussação dos Os Estados Unidos de que o grupo estaria por trás de um ataque cibernético contra a Sony Pictures em 2014.
A Coréia do Norte, obviamente, negou estar por trás dos ataques da Sony e dos bancos.
Ainda é cedo para afirmar que a origem do ataque veio da Coreia do Norte, mas as investigações vão continuar, tendo como foco a informação agora avançada.
Fonte: Reuters