O ataque informático global dos últimos dias pode ter tido origem na Coreia do Norte. Duas empresas de segurança informática, a Symantec e a Kaspersky, e até mesmo especialistas da Google, dizem que uma versão inicial do vírus que foi utilizado no ataque também aparece em programas que são atribuídos à Coreia do Norte. As semelhanças nos códigos apontam para um grupo de piratas informáticos conhecidos como Lazarus que foram responsáveis, há três anos, por um ataque contra os estúdios da Sony.
Especialistas do setor privado e até mesmo funcionários dos serviços de informações dos Estados Unidos suspeitam que pode estar em Pyongyang a origem do ciberataque mundial que afetou cerca de 300 mil computadores.
De acordo com o New York Times, códigos utlizados pelo vírus ‘WannaCry’ são em tudo semelhantes aos utilizados em ataques informáticos norte-coreanos passados, como o de 2014 à empresa Sony. Todos os sinais apontam nesse sentido mas os especialistas alertam, no entanto, que outros piratas informáticos podem ter copiado o método.
A Symantec, empresa de segurança informática da Califórnia, identificou, por exemplo, numa versão do vírus ‘WannaCry’, o código dos ataques ao banco central do Bangladesh em 2016, a bancos polacos no início do ano ou à Sony Pictures Entertainment em retaliação pelo filme “The Interview”, uma sátira do líder norte-coreano, Kim Jong-un.
As semelhanças no código foram também encontradas pelos russos da Kaspersky, outra empresa de segurança informática. De acordo com o New York Times, também os serviços de informações norte-americanos apontam no mesmo sentido, para além de vários investigadores da Google.
O vírus ‘WannaCry’ propaga-se aproveitando uma vulnerabilidade do sistema operativo da Microsoft, detetada pela Agência de Segurança Nacional (NSA) dos Estados Unidos, cujos dados foram roubados em abril por piratas informáticos.