Grupos de hackers controlados pelo governo norte-coreano realizaram ataques de ransomware para financiar operações de espionagem contra setores sensíveis nos EUA, Reino Unido e outros países.
Hackers norte-coreanos estão tentando roubar segredos nucleares e militares de governos e empresas privadas em todo o mundo, alertam Reino Unido, Estados Unidos e Coreia do Sul.
Segundo esses governos, grupos conhecidos pelos nomes Andariel, Onyx Sleet e DarkSeoul, entre outros, estão atacando sistemas de defesa, aeroespaciais, nucleares e de engenharia para obter informações confidenciais.
Os hackers têm buscado informações nos mais diversos setores — desde o processamento de urânio até o desenvolvimento de tanques, submarinos e torpedos — e têm como alvo o Reino Unido, os Estados Unidos, a Coreia do Sul, o Japão, a Índia e outros países, segundo reportagem de Gordon Corera, correspondente de segurança da BBC.
Suspeita-se que eles já tenham atacado digitalmente bases aéreas dos EUA, a Nasa e empresas americanas ligadas à área de defesa.
O alerta parece ser um sinal de que a atividade destes grupos, que combinam espionagem e lucro, preocupa as autoridades devido ao seu impacto tanto na tecnologia sensível como na vida cotidiana.
Os Estados Unidos afirmam que os hackers financiam a sua atividade de espionagem por meio de operações de ransomware (um software usado para extorsão por meio de sequestro de dados digitais usando criptografia).
Até agora, cinco prestadores de serviços de saúde, quatro empreiteiras de defesa baseados nos EUA, duas bases da Força Aérea dos EUA e o Gabinete do Inspetor-Geral da Administração Nacional de Aeronáutica e Espaço foram alvo do grupo.
O governo dos EUA ofereceu uma recompensa de US$ 10 milhões a quem fornecesse informações que pudessem identificar aqueles que lançam ataques cibernéticos contra o país por ordem de um governo estrangeiro.
O país busca especialmente os membros do grupo Andariel e, especificamente, uma pessoa: Rim Jong-hyok.
Rim foi indiciado pelo Departamento de Justiça dos EUA pela sua suposta participação em um esquema para invadir sistemas informáticos de hospitais americanos e exigir resgate.
De acordo com Paul Chichester, diretor de operações do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, “a operação global de espionagem cibernética que desmascaramos demonstra até onde os agentes patrocinados pela Coreia do Norte estão dispostos a ir para realizar suas operações militares e programas nucleares”.
“Devemos lembrar aos operadores de infraestruturas críticas a importância de proteger a informação sensível e a propriedade intelectual que armazenam nos seus sistemas para evitar o roubo e a utilização indevida.”
O NCSC acredita que o Andariel faz parte do 3º Escritório Geral de Inteligência (RGB, na sigla em inglês) da Coreia do Norte. Segundo os EUA, este gabinete está ligado não só às atividades cibernéticas maliciosas de Pyongyang, mas também ao comércio ilícito de armas.
Nos últimos anos, o Andariel passou da realização de ataques contra organizações nos Estados Unidos e na Coreia do Sul para a realização de ataques especializados de ciberespionagem e ransomware.
Acredita-se que, em alguns casos, esses grupos tenham lançado ataques de sequestro de dados e operações de espionagem no mesmo dia e contra a mesma vítima.
‘Ameaça à vida cotidiana’
O alerta conjunto emitido por EUA, Reino Unido e Coreia do Sul inclui dicas para ajudar na defesa contra agentes norte-coreanos, que também teriam procurado informações sobre máquinas robóticas, armas mecânicas e componentes de impressão 3D.
“Esta denúncia destaca que os grupos criminosos norte-coreanos também representam uma séria ameaça à vida diária dos cidadãos e não podem ser ignorados ou negligenciados”, disse Michael Barnhart, analista principal da Mandiant no Google Cloud.
“O ataque aos hospitais para gerar receitas e financiar as suas operações demonstra um interesse incansável em cumprir a sua missão prioritária de recolher informação de inteligência, sem ter em conta as possíveis consequências que pode ter nas vidas humanas.”
De acordo com o Departamento de Estado dos EUA, Rim Jong Hyok e outros conseguiram hackear os sistemas informáticos de hospitais e outros prestadores de cuidados de saúde dos EUA instalando um programa malicioso conhecido como “Maui”. Após o ataque, eles exigiram resgates em dinheiro para liberar os sistemas.
Os ataques criptografaram os computadores e servidores das vítimas, que eram usados ??para armazenar exames médicos ou registros clínicos, e interromperam os serviços de saúde.
Com o dinheiro recebido dos pagamentos de resgate, os cibercriminosos financiaram outras operações cibernéticas maliciosas visando entidades governamentais dos EUA e empresas com contratos na área de defesa, entre outros.
Em uma das suas operações, que começou em novembro de 2022, hackers piratearam uma empresa de defesa da qual conseguiram extrair mais de 30 gigabytes de dados, incluindo informações técnicas não confidenciais sobre materiais utilizados em aeronaves militares e satélites, muitos dos quais provenientes de 2010 ou antes.
Este é apenas o mais recente de uma série de alertas sobre hackers norte-coreanos que ocorreram nos últimos anos.
Alguns dos incidentes cibernéticos mais notórios estão relacionados com o país, como o ataque à Sony Pictures em 2014, em retaliação ao lançamento de uma comédia de Hollywood que retratava o assassinato do líder norte-coreano, Kim Jong-un.
Esta ação foi conduzida pelo Lazarus Group, outra dessas gangues de hackers norte-coreanas, que roubou milhões de dólares ao longo dos anos.
Uma das vítimas foi o Banco del Austro, no Equador, em 2016, de onde roubaram US$ 12 milhões.
No mesmo ano, o grupo tentou roubar bilhões de dólares do Banco do Bangladesh, mas quase todas as transferências de US$ 81 milhões foram barradas antes de serem concluídas.
Tribuna Livre, com informações da BBC News
