A possibilidade é levantada pela Kaspersky Lab que faz a ligação entre um código usado em 2015, pelo Lazarus Group, e o código usado agora na criação do vírus WannaCry.
Corpo do artigo
A Kaspersky Lab, uma das mais fiáveis empresas ligadas à segurança online, afirma ter encontrado novos indícios que ligam a Coreia do Norte ao WannaCry, o ransomware que sexta-feira atacou centenas de milhares de computadores.
Num post publicado num blog da empresa, a Kaspersky junta um mais um.
Os termos usados são demasiado complexos para quem não entende nada de informática. Mas, simplificando, o que a empresa encontrou foi uma semelhança no código usado numa variante ainda inicial do vírus WannaCry e um código criado ainda em 2015 pelo Lazarus Group, uma espécie de grupo de hackers que, tudo indica, tem ligações ao regime norte-coreano.
A Kaspersky diz que "acredita seriamente" que estas linhas de código iguais foram criadas ou pela "mesma pessoa" ou "por pessoas com acesso ao mesmo código fonte que esteve na origem da onda de ataques da passada sexta-feira".
Uma convicção na qual a Symantec não acredita com a mesma intensidade. Esta outra reputada empresa ligada à segurança online e aos antivírus diz que é difícil perceber o significado do código partilhado. A empresa diz ver "ligações ténues" entre Coreia do Norte e o WannaCry e, por isso, continua à procura de "indícios mais fortes".
Certo é que é difícil entender as implicações de tudo isto. Até agora o WannaCry tem-se comportado como um qualquer programa malicioso feito por alguém atrás de dinheiro, daí pedir o resgate e atacar de forma mais ou menos indiscriminada. Mas talvez não seja bem assim.
Por outro lado, mesmo que o ransomware tenha ligações a Pyongyang nada garante que o ataque tenha sido lançado de lá. Basta que da mesma forma que os atacantes se basearam em dados obtidos graças a uma fuga de informação vinda da NSA americana, também é possível que se tenham inspirado naquilo que já era público dos ataques levados a cabo pelo Lazarus Group norte-coreano.