Um pesquisador da Google estudou o ransomware WannaCry e afirma ter encontrado links associados a um grupo vinculado à Coreia do Norte. E o tema de ciberguerra voltou ao debate.
Há algumas suspeitas sobre os reais autores do WannaCry, mas nada é conclusivo.
Fato é que, se até agora se pensava que a motivação era econômica, os investigadores indicam outros motivos. Mas nem tudo é o que parece, e a história mostrou que tantas operações de falsa bandeira, onde não devemos fazer qualquer tipo de juízo prévio.
Uma parte do código do WannaCry é idêntico ao utilizado em um preview um backdoor denominado Cantopee, desenvolvida pelo Grupo Lazarus, supostamente financiado pela Coreia do Norte, que possui um longo histórico de ataques.
Os investigadores da Kaspersky Lab e da Sumantec confirmaram a semelhança do código, que por outro lado também foram encontradas semelhantes famílias de malwares, algo comum nos desenvolvimentos maliciosos. Por outro lado, há analistas que mostram o código que foi colocado para confundir os pesquisadores.
De qualquer forma, é sempre bom tomar cuidado com essas notícias falsas. Jogar a culpa na Coreia do Norte é algo perfeito, ao mesmo tempo que Vladmir Putin responsabilizou a NSA e o WannaCry para resolver o problema.
Independente de qualquer coisa, todo mundo vai ter que dividir para conquistar.
Via The Hacker News