Especialistas em segurança, de diferentes empresas e grupos, dizem que o ataque iniciado na semana passada e que afetou 300 mil computadores em 150 países, poderá ter origem coreana. Kurt Baumgartner, investigador da Kaspersky, diz que a melhor pista que têm aponta para uma ligação à Coreia do Norte. No entanto, Symantec e Kaspersky dizem que ainda é cedo para traçar uma ligação.
Por outro lado, a FireEye também admite estar a estudar a origem do ataque e vê proximidades entre o código do WannaCry e o de outras ferramentas usadas pelo Lazarus Group. Este grupo tem estado em destaque pelas operações que visam o lucro rápido, como foi o caso do roubo da conta do Banco central do Bangladesh, que terá rendido 81 milhões de dólares.
O ataque com o WannaCry abrandou durante o dia de ontem, mas foi dos que mais rapidamente se espalharam, chegando a 150 países. Os hackers cifraram os conteúdos dos computadores infetados e só os libertavam a troco de 300 dólares, pagos em Bitcoin. O conselheiro para a Casa Branca Tom Bossert refere que o ataque rendeu ”apenas” 70 mil dólares, noticia a Reuters.
Investigadores de segurança mostram-se reticentes quanto às motivações deste ataque e têm dúvidas de que os hackers estivessem atrás de dinheiro, parecendo que o objetivo terá sido o de infetar o maior número de computadores possível só para causar danos. Entre os países mais afetados estão a Rússia, Taiwan, Ucrânia e Índia.
