Entre as primeiras pistas sobre as origens do vírus que exige o pagamento de um resgate em bicoins para desbloquear o acesso dos utilizadores à informação do seu computador, investigador da Google Neel Mehta encontrou um código que espelha semelhanças entre o vírus "WannaCry" e uma vasta campanha de ciberataques atribuída a Pyongyang.

Esta versão, de que a Coreia do Norte pode estar por trás destes pedidos de resgate virtuais, foi rapidamente abraçada por vários especialistas.

Investigadores da Kaspersky, uma empresa de segurança russa, classificam a pista como importante, mas afirmar precisar "de mais dados sobre as versões antigas do Wannacry" para confirmá-la.

"Acreditamos que isto poderá ser a chave para resolver alguns dos mistérios sobre este ataque. Uma coisa é certa: a descoberta de Neel Mehta é a mais significativa até o momento sobre as origens do 'Wannacry'", afirmou fonte da agência de segurança sediada na Rússia.

Segundo a Kaspersky, as semelhanças entre os códigos apontam para um grupo de hackers conhecido como Lazarus, que estarão por trás do ataque de 2014 contra a Sony Pictures, e que são também suspeitos de invadir os sistemas do Banco Central de Bangladesh e outras instituições financeiras.

"A escala das operações do Lazarus é assustadora", sublinharam os especialistas da Kaspersky. "O grupo tem estado muito ativo desde 2011 (...). Lazarus opera uma fábrica de malwares que pede resgates".

O ciberataque lançado na sexta-feira contra vários países e organizações foi de "um nível sem precedentes", admitiu no sábado o gabinete europeu da Europol.

"O ataque recente é de um nível sem precedentes e vai exigir uma investigação internacional complexa para identificar os culpados", informou em comunicado o gabinete europeu de polícias Europol.

O ataque informático de grandes dimensões à escala internacional atingiu principalmente empresas de telecomunicações e energia mas também a banca, segundo a multinacional de serviços tecnológicos Claranet.

Em Portugal, a empresa de energia EDP cortou os acessos à Internet da sua rede para prevenir eventuais ataques informáticos e garantiu que não foi registado qualquer problema, já a Portugal Telecom alertou os seus clientes para o vírus perigoso ('malware') a circular na Internet, pedindo aos utilizadores que tenham cautela na navegação na rede e na abertura de anexos no ‘email’.

Entretanto, a Claranet alertou esta segunda-feira para a possibilidade de novos ciberataques e aconselhou os utilizadores a terem os sistemas atualizados, não abrir anexos desconhecidos e desligar da energia todo o equipamento suspeito de estar infetado.

Numa informação enviada à agência Lusa, a Claranet sublinha que desde a descoberta do ciberataque, na passada sexta-feira, “têm surgido diversas variantes, com algumas características e comportamentos modificados, o que tem tornado mais complexa a contenção do ‘surto’”.

Como recomendações, a Claranet aconselha os utilizadores a “não abrir anexos recebidos de forma inesperada sem confirmação (mesmo que de fontes aparentemente conhecidas), prestar atenção a comportamentos anómalos que sejam detetados nos equipamentos e desligar da rede e energia, remetendo para análise, todo e qualquer equipamento suspeito de infeção”.

Este ciberataque já afetou 150 países e 200 mil sistemas informáticos.