O ‘tweet’ que deu informações sobre a origem do ataque cibernético

Neel Mehta, investigador da Google partilhou no Twitter informações sobre o código do 'WannaCry', que dá informações importantes sobre a possível origem do ciberataque.

Brendan McDermid/Reuters

Ontem, um investigador de segurança da Google publicou no Twitter uma mensagem quase encriptada. Apesar de a conta não ser verificada pelo Twitter, a veracidade do perfil foi confirmada pela Kaspersky Lab, uma empresa de cibersegurança, em comunicado enviado ao Jornal Económico.

A Kaspersky informa que a informação escrita no tweet contém dados técnicos de uma versão inicial do código ‘WannaCry’,  semelhantes ao código usado em 2015, criado pelo cybergang norte-coreano Lazarus, baseado na China.

Este grupo é responsável por uma série de ataques contra organizações governamentais, meios de comunicação e instituições financeiras. As maiores operações ligadas ao grupo Lazarus incluem os ataques contra a Sony Pictures em 2014, o ciberassalto de 73 milhões de euros ao Banco Central do Bangladesh, em 2016 e as séries de ataques semelhantes continuaram em 2017.

O grupo Lazarus é também conhecido por usar a moeda virtual ‘Bitcoin’. Para além do investigador da Google, também outros técnicos, como Matthieu Suiche, da Comae Technologies, sediada nos Emirados Árabes Unidos, partilha a mesma opinião.

No entanto, a semelhança de códigos pode nem sempre significar que a fonte de ataque é a mesma. Um grupo totalmente diferente pode ter reutilizado o código de backdoor do grupo Lazarus como uma “bandeira falsa” para confundir qualquer pessoa que tente identificar o perpetrador. Mas, “a comparação com o ‘WannaCry’ usado em ataques recentes mostra que o código que aponta para o grupo Lazarus foi removido do malware ‘WannaCry’ usado nos ataques de sexta-feira passada. Isso pode ser uma tentativa de cobrir os traços deixados pelos mentores da campanha ‘WannaCry'”, escreve a Kaspersky em comunicado.

Segundo a euronews, o código estava definido para o fuso horário chinês. Apesar da semelhança do código entre o grupo Lazarus e o ataque de sexta não permitir uma conclusão oficial da origem do ataque, esta descoberta é um passo mais à frente na investigação.

Mais notícias