O conselheiro de segurança nacional do presidente Donald Trump, Tom Bossert, afirmou nesta segunda-feira (18) em um editorial no Wall Street Journal que hackers norte-coreanos estavam por trás do ataque do ransomware WannaCry
Com início em maio de 2017, o malware WannaCry se espalhou rapidamente por sistemas ao redor de todo o mundo, supostamente auxiliado por uma tecnologia vazada pela Agência Nacional de Segurança (NSA). O software bloqueava os computadores das vítimas e exigia um resgate em bitcoin. No final das contas, a quantidade de dinheiro arrecadada foi pífia, mas o rastro deixado foi enorme. O ataque posteriormente desacelerou graças a um erro amador no código do malware, que possuía um dispositivo de segurança para desativá-lo. Versões atualizadas do WannaCry ainda circulam.
Empresas de cibersegurança concluíram provisoriamente que os criadores do WannaCry eram “fluentes em chinês”, baseando-se em notas que estavam no código e especificamente em uma forma comum na região em torno do sul da China. No final de outubro, os britânicos estreitaram essa linha geográfica e disseram que os responsáveis tinham sido norte-coreanos. Agora, Bossert está fazendo o mesmo:
O ataque se espalhou de forma indiscriminada ao redor do mundo em maio. Ele criptografou e tornou inútil centenas de milhares de computadores em hospitais, escolas, negócios e residências. Enquanto vítimas recebiam exigências de resgates, o pagamento não resultava no desbloqueio de seus computadores. Era algo covarde, dispendioso e descuidado. O ataque se espalhou e custou bilhões, e a Coreia do Norte é a responsável direta.
[…]
A Coreia do Norte tem agido mal e sem controle por mais de uma década, e seu comportamento malicioso está ficando mais atrevido. O WannaCry foi indiscriminadamente imprudente.
Bossert concluiu, “Sr. Trump já realizou muitas ações de pressão para lidar com os inaceitáveis desenvolvimentos nucleares e de mísseis da Coreia do Norte, continuaremos a usar nossa estratégia de pressão máxima para reduzir a capacidade de Pyongyang de arquitetar ataques, seja por meio cibernético ou de outras formas”.
Embora Bossert escreva que os Estados Unidos “não faz esta acusação levemente”, ele não cita nenhuma descoberta específica no editorial além de alusões generalistas de pesquisas da NSA, da determinação do Reino Unido e da pesquisa realizada pela Microsoft. Outros relatos sugerem que os atacantes podem ter sido do Lazarus Group, uma organização hacker alegadamente ligada a Coreia do Norte e que acredita-se estar ligada a um ataque à Sony Pictures e roubos de contas bancárias em Bangladesh. O governo totalitário da Coreia do Norte é notório por disputar uns trocados por meio do crime organizado e provavelmente é justo dizer que eles adorariam por as mãos em alguns bitcoins. Hoje, um bitcoin está avaliado em cerca de US$ 20 mil.
Também é possível que algum grupo ainda desconhecido tenha feito grandes esforços para colocar a culpa nos norte-coreanos ou que inúmeros pesquisadores de segurança simplesmente leram as pistas de forma errada, embora nessa altura do campeonato isso pareça muito especulativo.
Ao mesmo tempo, a administração de Trump está rufando os tambores para retaliações mais pesadas contra a Coreia do Norte por continuar seus testes com armas nucleares e o lançamento de mísseis cada vez mais poderosos – e usando linguagem cada vez mais arrogante e agressiva ao fazê-lo. Em outras palavras, uma situação que já está muito ruim continua a piorar. O WannaCry provavelmente não será a gota d’água que falta para o copo transbordar, mas esse copo já está cheio demais, sabe?
Imagem do topo: AP