Hackers da Coreia do Norte podem roubar até US$ 1 bi por ano e provocar caos global

Quando hackers norte-coreanos tentaram roubar US$ 1 bilhão do Federal Reserve Bank de Nova York no ano passado, só um erro de ortografia os impediu. Eles estavam saqueando digitalmente uma conta do Banco Central de Bangladesh, quando os banqueiros desconfiaram de um pedido de saque em que foi escrito "fandation", em vez de "foundation" [fundação].

Mesmo assim, os "minions" de Kim Jong-un se safaram com US$ 81 milhões nesse golpe.

Seu histórico é misto, mas o exército de mais de 6.000 hackers da Coreia do Norte é inegavelmente persistente, e sem dúvida está melhorando, segundo autoridades de segurança dos EUA e do Reino Unido que atribuíram esse e outros ataques à Coreia do Norte.

Em meio à atenção sobre o progresso de Pyongyang ao desenvolver uma arma nuclear capaz de atingir o território continental dos EUA, os norte-coreanos também desenvolveram silenciosamente um programa cibernético que está roubando centenas de milhões de dólares e mostrando-se capaz de provocar o caos global.

Ao contrário de seus testes de armas, que levaram a sanções internacionais, os ciberataques do Norte quase não enfrentaram reação ou punição, embora o regime esteja usando suas capacidades de invadir computadores para praticar ataques reais contra seus adversários no Ocidente.

Assim como analistas ocidentais zombavam do potencial do programa nuclear norte-coreano, especialistas também desprezaram seu potencial cibernético --mas hoje reconhecem que o hacking é a arma quase perfeita para uma Pyongyang isolada e que tem pouco a perder.

A infraestrutura primitiva do país é muito menos vulnerável à ciber-retaliação, e os hackers norte-coreanos operam fora do país, de qualquer modo.

As sanções não oferecem uma resposta útil, já que uma série de sanções são impostas. E os assessores de Kim apostam que ninguém reagirá a um ataque cibernético com um ataque militar, por medo de uma escalada catastrófica entre as Coreias do Norte e do Sul.

Não se trata de um conflito de mão única: segundo certas medidas, os EUA e a Coreia do Norte estão ativamente envolvidos em um conflito cibernético há anos.

Os EUA e a Coreia do Sul também colocaram "implantes" digitais no Departamento Geral de Reconhecimento, o equivalente norte-coreano à CIA (sigla em inglês da Agência Central de Inteligência, o órgão de espionagem dos EUA), segundo documentos que Edward Snowden divulgou há vários anos. Armas de guerra cibernética e eletrônica criadas pelos EUA foram utilizadas para neutralizar os mísseis norte-coreanos, um ataque que teve sucesso apenas parcial.

De fato, os dois lados veem a tecnologia digital como a melhor maneira de obter vantagem tática em sua disputa nuclear e de mísseis.

Um dia a Coreia do Norte falsificou notas de US$ 100 grosseiras para tentar gerar dinheiro vivo. Agora autoridades da inteligência calculam que a Coreia do Norte consiga centenas de milhões de dólares por ano com "ransomware" [espécie de vírus que exige o pagamento de "resgate" para liberar o computador], roubos a bancos digitais, invasão de videogames online e, mais recentemente, de Bolsas de bitcoins [moedas digitais] sul-coreanas.

Um ex-chefe da inteligência britânica avalia que os furtos cibernéticos podem render à Coreia do Norte até US$ 1 bilhão por ano, ou um terço do valor das exportações do país.

Quando Kim Jong-un sucedeu a seu pai, em 2011, ele expandiu a missão cibernética além de servir apenas como arma de guerra, enfocando também roubos, assédio e interferência em resultados políticos.

E a série de sanções da ONU contra Pyongyang só incentivou a adoção por Kim.

"Já estamos sancionando tudo o que podemos", disse Robert Silvers, ex-secretário-assistente para política cibernética no Departamento de Segurança Interna durante o governo Obama. "Eles já são o país mais isolado do mundo".

Durante décadas o Irã e a Coreia do Norte compartilharam tecnologia de mísseis, e agências de inteligência dos EUA há muito buscam evidências de cooperação secreta no campo nuclear.

No mundo digital, os iranianos ensinaram aos norte-coreanos algo importante: quando enfrentam um inimigo que tem sistemas conectados pela internet de bancos, comércio, distribuição de água e petróleo, usinas, hospitais e cidades inteiras, há infinitas oportunidades de se provocar o caos.

No verão de 2012, hackers iranianos, ainda se recuperando de um ataque cibernético liderado pelos EUA e Israel à operação de enriquecimento nuclear do Irã, encontraram um alvo fácil na Aramco, a companhia de petróleo estatal da Arábia Saudita e a empresa mais valiosa do mundo.

Naquele mês de agosto, hackers iranianos acionaram um dispositivo exatamente às 11h08, liberando um vírus wiper simples em 30 mil computadores da Aramco e 10 mil servidores, que destruiriam dados e os substituiriam por uma imagem parcial de uma bandeira americana incendiada. O dano foi tremendo.

Sete meses depois, durante exercícios militares conjuntos entre forças dos EUA e da Coreia do Sul, hackers norte-coreanos, operando em computadores na China, mobilizaram uma arma cibernética muito semelhante contra redes de computadores em três grandes bancos sul-coreanos e nas duas maiores emissoras da Coreia do Sul.

Assim como os ataques na Aramco, os cometidos por norte-coreanos contra alvos sul-coreanos usaram malware para eliminar dados e paralisar suas operações empresariais.

Além de respeito e retribuição, o Norte queria conseguir dinheiro vivo com seu programa cibernético.

Por isso, logo começaram os roubos cibernéticos -- um ataque nas Filipinas em outubro de 2015; depois ao Banco Tien Phong no Vietnã no final do mesmo ano; então no Banco Central de Bangladesh. Pesquisadores da Symantec disseram que foi a primeira vez que um Estado usou um ataque cibernético não para fins de espionagem ou guerra, mas para financiar as operações do país.

Hoje os ataques são cada vez mais hábeis. Especialistas em segurança notaram em fevereiro que o site do órgão regulador financeiro da Polônia estava infectando não intencionalmente com malware seus visitantes.

Afinal, os visitantes no site do regulador polonês tinham sido atingidos por um ataque de "watering hole", em que hackers norte-coreanos esperavam que suas vítimas entrassem no site e instalavam malware em suas máquinas.

Exames forenses mostraram que os hackers tinham uma lista de endereços na internet de 103 organizações, na maioria bancos, e criado um malware para infectar especificamente visitantes desses bancos, no que os pesquisadores disseram parecer uma iniciativa para movimentar dinheiro roubado.

Mais recentemente, os norte-coreanos parecem ter mudado de tática mais uma vez. Impressões digitais de hackers norte-coreanos apareceram em uma série de tentativas de ataque a Bolsas de moeda digital na Coreia do Sul e tiveram sucesso em pelo menos um caso, segundo pesquisadores da FireEye.

Enquanto as autoridades dos EUA e da Coreia do Sul muitas vezes manifestam indignação sobre as atividades cibernéticas da Coreia do Norte, elas raramente falam sobre as suas próprias --e se isso ajuda a alimentar a corrida por armas cibernéticas.

Em uma recente reunião de estrategistas americanos para avaliar as capacidades da Coreia do Norte, alguns participantes manifestaram preocupação de que uma escalada da guerra cibernética na verdade tentaria o Norte a usar suas armas --nucleares e cibernéticas-- muito rapidamente em qualquer conflito, por medo de que os EUA tenha maneiras secretas de paralisar o país.

*Colaborou Choe Sang-Hun