O grupo de hackers Lazarus, suspeito de vínculos com a Coreia do Norte, muito provavelmente foi o responsável pelo recente ciberataque mundial WannaCry, indicou nesta terça-feira a empresa americana Symantec.

Pyongyang negou qualquer vínculo com o ataque virtual que infectou centenas de milhares de computadores em todo o planeta. Os hackers exigiram um pagamento em moeda eletrônica às vítimas para liberar suas máquinas.

A Symantec afirmou que o ransomware apresentava várias características de outros ataques do Lazarus, entre eles o executado contra a Sony Pictures em 2014 e um roubo de milhões de dólares do Banco Central de Bangladesh em 2016.

Sem mencionar os supostos vínculos entre o grupo e a Coreia do Norte, a Symantec explicou que uma versão anterior do WannaCry foi utilizada em um número pequeno de ataques três meses antes do ciberataque mundial, iniciado em 12 de maio.

A análise (...) revelou pontos em comum substanciais nas ferramentas, técnicas, infraestruturas utilizadas pelos hackers e os observados em ataques precedentes do Lazarus, o que torna altamente provável que o Lazarus esteja por trás do ataque WannaCry, escreveu a empresa em um comunicado divulgado na segunda-feira.

Os ataques do WannaCry não têm a marca de uma campanha em escala de um Estado, são mais característicos de uma campanha de cibercriminosos, completou a Symantec.

Especialistas em segurança informática da Coreia do Sul, Estados Unidos, Rússia e Israel já haviam apontado a Coreia do Norte como possível responsável pelo WannaCry, que infectou 300.000 computadores em 150 países.

Yahoo