EUA e especialistas suspeitam que ciberataque em curso veio da Coreia do Norte

Funcionários dos serviços de informações dos Estados Unidos e especialistas do setor privado suspeitam que piratas informáticos de Pyongyang estão por detrás do ciberataque mundial que afetou cerca de 300 mil computadores, noticiou o New York Times.

O jornal norte-americano indicou que alguns dos códigos utilizados pelo vírus 'WannaCry' coincidem com os utilizados em ataques informáticos norte-coreanos passados, como o de 2014 à empresa Sony, apesar de não ser uma prova definitiva do envolvimento de Pyongyang, já que piratas de outros países podem ter copiado o método.

A empresa californiana de segurança informática Symantec identificou numa versão de 'WannaCry', o código dos ataques ao banco central do Bangladesh em 2016, a bancos polacos no início do ano ou à Sony Pictures Entertainment em retaliação pelo filme "The Interview", uma sátira do líder norte-coreano, Kim Jong-un.

De acordo com o New York Times, funcionários dos serviços de informações norte-americanos têm os mesmos indícios que a Symantec, e investigadores, tanto da empresa Google, como da firma russa Kaspersky, confirmaram as semelhanças do código.

No entanto, todos indicaram que estas pistas não são definitivas.

O vírus 'WannaCry' propaga-se aproveitando uma vulnerabilidade do sistema operativo da Microsoft, detetada pela Agência de Segurança Nacional (NSA) dos Estados Unidos, cujos dados foram roubados em abril por piratas informáticos.

O vírus limita ou impede aos utilizadores o acesso ao computador ou a ficheiros, exigindo ao proprietário um pagamento em troca de um código para resolver o problema.

O ataque afetou mais de 300.000 computadores em 150 países e foi de "um nível sem precedentes", admitiu, no sábado, o Serviço Europeu de Polícia (Europol).

A China informou já existir uma mutação no vírus que restringe ainda mais o acesso aos equipamentos infetados.

O ciberataque atingiu hospitais no Reino Unido, grandes empresas em França e Espanha, a rede ferroviária na Alemanha, organismos públicos na Rússia e universidades na China, entre outros serviços e instituições.

Em Portugal, a empresa de energia EDP cortou os acessos à Internet da rede para prevenir eventuais ataques informáticos e garantiu que não foi registado qualquer problema. A Portugal Telecom alertou os clientes para o vírus perigoso ('malware') a circular na Internet, e pediu aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos no 'email'.