Notícia
Symantec diz que Coreia do Norte pode estar por detrás dos ciberataques
Há linhas comuns entre os ataques deste mês a mais de 150 países e os que visaram a Sony em 2014, apontam companhias de segurança informática. A Coreia do Norte desmente envolvimento e fala em "campanha suja".
A empresa de segurança informática Symantec considera que piratas informáticos oriundos da Coreia do Norte estarão, com grande probabilidade, por detrás do ataque com o software malicioso WannaCry, que este mês infectou mais de 300 mil computadores em mais de 150 países.
O código detectado pelos investigadores da empresa nos ataques é comum ao usado em actividades anteriores de grupos com ligações àquele país asiático, refere a Reuters. A ligação à internet usada para instalar a versão actualizada do WannaCry é também a mesma que terá sido usada num ataque que destruiu ficheiros da Sony Pictures Entertainment em 2014, atribuídos ao grupo Lazarus, que poderá estar sediado na Coreia do Norte.
A empresa de segurança tecnológica refere contudo que o grupo não estará a trabalhar para o governo de Pyongyang, já que foram detectadas falhas no código do próprio software e foi pedido resgate em bitcoin, o que denota necessidades de financiamento das actividades.
Outra companhia de segurança informática, a Kaspersky, disse ter encontrado semelhanças entre o software utilizado nos ataques recentes e noutros perpetrados pelo Lazarus, mas salvaguarda que as provas são inconclusivas.
O regime norte-coreano continua a desmentir quaisquer ligações ao ataque que infectou empresas de transportes, de telecomunicações e serviços de saúde entre outros, apelidando-a de "campanha desprezível e suja."
O código detectado pelos investigadores da empresa nos ataques é comum ao usado em actividades anteriores de grupos com ligações àquele país asiático, refere a Reuters. A ligação à internet usada para instalar a versão actualizada do WannaCry é também a mesma que terá sido usada num ataque que destruiu ficheiros da Sony Pictures Entertainment em 2014, atribuídos ao grupo Lazarus, que poderá estar sediado na Coreia do Norte.
Outra companhia de segurança informática, a Kaspersky, disse ter encontrado semelhanças entre o software utilizado nos ataques recentes e noutros perpetrados pelo Lazarus, mas salvaguarda que as provas são inconclusivas.
O regime norte-coreano continua a desmentir quaisquer ligações ao ataque que infectou empresas de transportes, de telecomunicações e serviços de saúde entre outros, apelidando-a de "campanha desprezível e suja."
