Serviços de informações e especialistas do setor privado suspeitam que piratas informáticos de Pyongyang estão por detrás do ciberataque mundial que afetou cerca de 300 mil computadores
O New York Times indicou que alguns dos códigos utilizados pelo vírus WannaCrycoincidem com os utilizados em ataques informáticos norte-coreanos passados, como o de 2014 à empresa Sony, apesar de não ser uma prova definitiva do envolvimento de Pyongyang, já que piratas de outros países podem ter copiado o método.
A empresa californiana de segurança informática Symantec identificou numa versão deWannaCry, o código dos ataques ao banco central do Bangladesh em 2016, a bancos polacos no início do ano ou à Sony Pictures Entertainment em retaliação pelo filme The Interview, uma sátira do líder norte-coreano, Kim Jong-un.
De acordo com o New York Times, funcionários dos serviços de informações norte-americanos têm os mesmos indícios que a Symantec, e investigadores, tanto da empresa Google, como da firma russa Kaspersky, confirmaram as semelhanças do código.
No entanto, todos indicaram que estas pistas não são definitivas.
O vírus WannaCry propaga-se aproveitando uma vulnerabilidade do sistema operativo da Microsoft, detetada pela Agência de Segurança Nacional (NSA) dos Estados Unidos, cujos dados foram roubados em abril por piratas informáticos.
O vírus limita ou impede aos utilizadores o acesso ao computador ou a ficheiros, exigindo ao proprietário um pagamento em troca de um código para resolver o problema.
O ataque afetou mais de 300.000 computadores em 150 países e foi de "um nível sem precedentes", admitiu, no sábado, o Serviço Europeu de Polícia (Europol).
A China informou já existir uma mutação no vírus que restringe ainda mais o acesso aos equipamentos infetados.
O ciberataque atingiu hospitais no Reino Unido, grandes empresas em França e Espanha, a rede ferroviária na Alemanha, organismos públicos na Rússia e universidades na China, entre outros serviços e instituições.
Em Portugal, a empresa de energia EDP cortou os acessos à Internet da rede para prevenir eventuais ataques informáticos e garantiu que não foi registado qualquer problema. A Portugal Telecom alertou os clientes para o vírus perigoso ('malware') a circular na Internet, e pediu aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos no 'email'.
Fonte: Lusa
Foto: EPA/RITCHIE B. TONGO
Nenhum comentário:
Postar um comentário