Os Estados Unidos da América acreditam que a Coreia do Norte é “diretamente responsável” pelo ataque de ransomware Wanna Cry, que este ano afetou mais de 300 mil computadores pessoais, de empresas, bancos, hospitais e outros serviços públicos em 150 países. Quem o diz é Thomas Bossert, conselheiro de segurança de Donald Trump, num artigo publicado no Wall Street Journal.
“O ataque foi amplo e custou milhares de milhões, e a Coreia do Norte será tida como responsável“, disse Bossert, e que essa responsabilidade lhes seria “publicamente atribuída” pelos EUA. No entanto, o conselheiro não referiu medidas específicas a tomar contra o regime de Kim Jong-un.
Thomas Bossert garante que a alegação não é feita “levemente” e que se basearam “em evidência”, a qual não foram os únicos a encontrar. “Outros governos e companhias privadas concordam”, disse. “O Reino Unido atribui o ataque à Coreia do Norte e a Microsoft rastreou o ataque a pessoas afiliadas ao governo da Coreia do Norte”.
De acordo com o The Guardian, um membro da administração americana foi citado a revelar que os EUA suspeitam “com um grande nível de confiança” que o ataque é obra do ‘Lazarus Group’, uma organização de ciberataques que trabalha para Pyongyang e que também terá sido responsável pelo ciberataque à Sony, em 2014.
Ataque informático. O que foi, como se espalhou, quem o travou
O ransomware WannaCry, também conhecido como WanaCrypt ou Wana Crypt0r, bloqueia o acesso ao computador, aos dados e exige um resgate em Bitcoin para lhes voltar a aceder. O malware usa duas ferramentas da NSA (Agência Nacional de Segurança norte-americana) a que os hackers tiveram acesso. Inicialmente, é pedido um valor de 300 dólares em Bitcoin, mas após 72 horas sem pagar o resgate aumenta para 700 dólares. Se o pagamento não tiver sido feito até sete dias depois da infeção do computador, o malware começa a apagar ficheiros do computador.
Estima-se que o ataque WannaCry, que afetou tribunais, operadoras de comunicação (incluindo a Portugal Telecom), petrolíferas, hospitais, bancos e ministérios, tenha tido um custo mundial de quatro mil milhões de dólares.
O ataque foi travado por Marcus Hutchins, britânico de 23 anos que descobriu uma forma de ‘matar’ o malware sem que se tivesse de pagar o resgate. Hutchins, que trabalha na empresa de segurança informática Krypto Logic e colaborou com Centro Nacional de Cibersegurança britânica para travar o vírus, foi detido em agosto por acusações de ter criado um malware que afeta contas bancárias.
O regime norte-coreano nega qualquer envolvimento no ciberataque, apesar de se crer que o país tem montada uma operação de ciberguerra contra o seu vizinho peninsular, a Coreia do Sul.
No artigo de Bossert, o conselheiro de Trump apela a que governos e empresas trabalhem em conjunto para reduzir os riscos de ciberataques, considerando ainda que “hackers maliciosos pertencem à prisão e regimes totalitários devem pagar pelas suas acções”.