A Coreia do Norte está em uma perigosa missão criptográfica, diz especialista. A Coreia do Norte de Kim Jong-un tornou-se um poder cibernético extremamente perigoso em uma missão de roubo de criptomoedas em todo o mundo, adverte um respeitado especialista em segurança cibernética.
De acordo com um artigo do Coin Rivet para o Daily Express, a nação misteriosa está determinada em pegar tanta criptomoeda quanto seu exército de hackers pode colocar suas mãos para financiar programas de armas e contornar sanções mundiais contra Pyongyang.
A missão arrepiante — codinome “Lazarus” — já se infiltrou em bancos e ativos criptográficos em mais de 150 países, com pelo menos US $700 milhões sendo roubados. Muitos milhões mais podem ter sido levados por hackers que as autoridades não podem rastrear até a equipe de programadores do ditador.
Especialista de renome internacional Gareth Niblett — proprietário e diretor da empresa de segurança cibernética Blackarts — explicou seus estudos sobre a situação em desenvolvimento revelam que Pyongyang agora considera o ciberespaço como um domínio militar.
Roubando
“A Coreia do Norte tem tentado desesperadamente arrecadar dinheiro para combater embargos internacionais nos últimos anos, e recorreu a roubá-lo desde pelo menos 2016”, disse ele.
“Eles vão onde está o dinheiro. Começou com sistemas bancários tradicionais em todo o mundo - Bank of Bangladesh e Banco de Chile por exemplo e, mais recentemente, passando para o uso de malware para minar criptomoeda.”
Entende-se que o sombrio Bureau Geral de Reconhecimento — equivalente à CIA da Coreia do Norte — está por trás do programa de hacking de Lázaro. Os oficiais da RGB devem escolher a mão as mentes digitais jovens mais talentosas do país e enviá-las para campos de treinamento rigorosos, onde eles são transformados em hackers altamente qualificados.
Os jovens são atraídos com a promessa de dinheiro, melhores condições de trabalho e até mesmo viagens internacionais onde são despachados como espiões em vários países ao redor do mundo sob o pretexto de serem executivos de TI inocentes trabalhando no exterior.
Altamente destrutivo
Depois de completar seu treinamento intensivo, os agentes da Lazarus então hackeam trocas de criptografia e espalham ransomware altamente destrutivo em outras redes. Apenas recentemente, as trocas no Japão e na Coreia do Sul foram comprometidas pelos hackers de Kim Jong-un, e muitos governos também apontam o dedo para Pyongyang para a propagação do vírus Wannacry 2017.
O ataque de ransomware Wannacry atingiu milhões de servidores em todo o mundo e, mais notavelmente, quase colocou o Serviço Nacional de Saúde do Reino Unido de joelhos. Mais de 19.000 consultas médicas tiveram que ser canceladas a um custo de £92 milhões.
“A Coreia do Norte é uma das várias potências cibernéticas globais em crescimento, criando capacidades cibernéticas ofensivas para fins militares, de inteligência e econômicos”, advertiu o Sr. Niblett.
“A cibernética é agora considerada como o quinto domínio militar, depois da terra, do mar, do ar e do espaço.”
A evidência contra o regime brutal de Kim Jong-un é, ele confirma, acumulando. Mas a solução é menos do que clara.
Sancionado pelo Estado
“É evidentemente sancionado e financiado pelo Estado norte-coreano”, acrescentou.
“Atividades de hacking foram ligadas a estabelecimentos militares e educacionais, bem como empresas de fachada que operam internacionalmente.”
O senhor deputado Niblett sublinhou que, embora muito estivesse a ser feito para enfrentar a ameaça dos ataques cibernéticos cada vez mais sofisticados da Coreia do Norte e dos hacks em trocas de criptomoedas, muitas das actividades agressivas simplesmente não podiam ser evitadas. Ele descartou a perspectiva de uma ação mais direta, certamente para o futuro imediato.
“Além das sanções internacionais, que a maioria dos países cumpriu, as agências de inteligência ocidentais provavelmente terão mapeado a rede norte-coreana com o intuito de detectar ou interromper suas atividades, ou destruir capacidades caso surja a necessidade”, disse ele.
“Qualquer ação direta deve ser ponderada contra as capacidades nucleares emergentes, um impasse militar na península coreana, a estabilidade/previsibilidade da liderança do regime e as negociações em curso dos EUA.
“Por enquanto, é provável que os esforços sejam mais focados na detecção, interrupção e recuperação de hacks, em vez de ataques diretos.”
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.