De acordo com um alerta emitido pelo Departamento de Segurança Nacional dos EUA em conjunto com o FBI, a Coreia do Norte é a responsável por diversos ataques cibernéticos desde 2009. Os ataques que teriam sido financiados pelos norte-coreanos contra empresa de comunicação, instituições financeiras, agências aeroespaciais e setores de infraestrutura crítica de diversos países teriam sido feitos pelo grupo hacker “Hidden Cobra”.
Além do nome Hidden Cobra, o FBI aponta que os hackers também seriam conhecidos como “Guardians of Peace” e “Lazarus Group”, que seria o tal responsável por liberar o poderoso ransomware WannaCry. Durante o evento Mind the Sec RJ 2017, Thiago Marques, da Kaspersky Lab, disse que a companhia encontrou grandes similaridades entre o código utilizado em outras ocasiões pelo Lazarus Group com o que foi utilizado pelo WannaCry.
Dentre as armas utilizadas pelo grupo para realizar os ataques estão as famosas botnets para DDoS cada vez mais poderosos, keyloggers, ferramentas de acesso remoto e diversas variantes de malware. O FBI aconselha que países e empresas utilizem sistemas e aplicativos atualizados para reduzir as chances de ataque, já que o relatório aponta que os ataques comumente buscam vulnerabilidades antigas do Windows e de softwares como Flash e Silverlight.
Embora haja essa tensão entre Coreia do Norte e EUA, principalmente após Donald Trump assumir como presidente, vale lembrar que essa questão dos cibertaques nos EUA é uma questão complicada até nos próprios meandros do país. Durante o ataque global do WannaCry, a Microsoft criticou a NSA por explorar brechas de segurança para suas ações de espionagem, já que os cibercriminosos teriam ficado sabendo da falha crítica do Windows que originou o ataque, através de táticas da NSA que acabaram vazando na internet.