O 'hacking' é a nova linha de frente da Coreia do Norte
Seul, 21 dez 2017 (AFP) - Suas mensagens são sedutoras e suas fotos, atraentes, mas as sereias que tentam enfeitiçar os executivos sul-coreanos do bitcoin poderiam ser hackers norte-coreanos, advertem especialistas.
Diante das múltiplas sanções por seu programa nuclear, a Coreia do Norte implementa um batalhão de aguerridos hackers para encontrar novas fontes de divisas, embora o negue veementemente.
Suas habilidades neste terreno ficaram em evidência com o ciberataque à Sony Pictures Entertainment em 2014, que foi considerado uma vingança do regime pelo filme "A Entrevista", uma sátira que zombava do líder norte-coreano, Kim Jong-Un.
Mas as vítimas passaram a ser financeiras, como bancos ou plataformas de troca da criptomoeda bitcoin. Washington acusou recentemente Pyongyang do ciberataque mundial "Wannacry", que em maio infectou 300.000 computadores em 150 países.
Segundo meios sul-coreanos que citam serviços de inteligência do país, hackers norte-coreanos se fazem passar por mulheres jovens no Facebook para se aproximarem dos funcionários de plataformas de câmbio, aos que terminam enviando arquivos com vírus.
Também bombardeiam os executivos com e-mails em que fingem buscar emprego e em que anexam currículos com vírus para roubar dados pessoais e profissionais.
Segundo Moon Jong-Hyun, diretor da empresa de cibersegurança EST Security de Seul, nos últimos anos se multiplicaram este tipo de estratégias contra membros de alto escalão do governo e do exército.
"Abrem contas do Facebook e mantêm vínculos de amizade durante meses antes de apunhá-los pelas costas", explica.
- "Organização criminosa" -Simon Choi, diretor da empresa Hauri de Seul, reuniu grandes quantidades de dados sobre hacking norte-coreano.
Em sua opinião, devido às novas sanções impostas pela comunidade internacional, "as operações de hacking da Coreia do Norte passaram de ser ataques contra 'o Estado inimigo' a ser um negócio lucrativo".
Os hackers norte-coreanos estão de olho no bitcoin ao menos desde 2012, explica. Quando sua cotação dispara, o mesmo acontece com os ataques.
A falta de regulação e a "debilidade dos controles contra a lavagem" de dinheiro em muitos países também ajudam a explicar o "atrativo" das moedas virtuais, indica a empresa americana especializada FireEye.
Estas divisas "se tornaram um objetivo interessante para um regime que atua em muitos sentidos como uma organização criminosa", escreveu em setembro a FireEye.
A empresa explica que entre maio e julho a Coreia do Norte tentou em três ocasiões hackear plataformas sul-coreanas de troca de criptomoedas para "encher as arcas do Estado ou da elite de Pyongyang".
E em outubro, o grupo de hackers Lazarus, vinculado ao Norte, lançou uma campanha de roubo de dados contra a indústria do bitcoin, segundo a companhia americana Secureworks.
- "Imprevisíveis" -Pyongyang é acusada de ter roubado, em 2016, 81 milhões de dólares do Banco Central de Bangladesh (BCB), e em outubro passado, 60 milhões de dólares do banco taiwanês Far Eastern International.
A Coreia do Norte rejeita veementemente essas acusações, que considera "difamatórias", mas para os analistas os rastros deixados mostram que não são tão falsas.
O ataque contra o BCB foi vinculado a "atores estatais da Coreia do Norte", segundo a empresa Symantec, e o do banco taiwanês apresentava certas "características" do Lazarus, segundo a britânica BAE Systems.
O dinheiro costuma ser lavado em cassinos das Filipinas e de Macau ou em plataformas chinesas de divisas, explica Lim Jong-In, professor de cibersegurança da Universidade da Coreia, em Seul.
Segundo especialistas, os talentos norte-coreanos são recrutados desde muito jovens e formados em instituições de elite, como a Universidade tecnológica Kim Chaek ou a Universidade militar Kim Il-Sung de Pyongyang. Há mais de 7.000 hackers.
Para Kevin Mandia, diretor da FireEye, a Coreia do Norte faz parte de um quarteto, junto com o Irã, Rússia e China, responsável por mais de 90% das violações informáticas contabilizadas por sua empresa.
Enfrentar os hackers norte-coreanos é "interessante", porque "eles são difíceis de prever", diz.
Diante das múltiplas sanções por seu programa nuclear, a Coreia do Norte implementa um batalhão de aguerridos hackers para encontrar novas fontes de divisas, embora o negue veementemente.
Suas habilidades neste terreno ficaram em evidência com o ciberataque à Sony Pictures Entertainment em 2014, que foi considerado uma vingança do regime pelo filme "A Entrevista", uma sátira que zombava do líder norte-coreano, Kim Jong-Un.
Mas as vítimas passaram a ser financeiras, como bancos ou plataformas de troca da criptomoeda bitcoin. Washington acusou recentemente Pyongyang do ciberataque mundial "Wannacry", que em maio infectou 300.000 computadores em 150 países.
Segundo meios sul-coreanos que citam serviços de inteligência do país, hackers norte-coreanos se fazem passar por mulheres jovens no Facebook para se aproximarem dos funcionários de plataformas de câmbio, aos que terminam enviando arquivos com vírus.
Também bombardeiam os executivos com e-mails em que fingem buscar emprego e em que anexam currículos com vírus para roubar dados pessoais e profissionais.
Segundo Moon Jong-Hyun, diretor da empresa de cibersegurança EST Security de Seul, nos últimos anos se multiplicaram este tipo de estratégias contra membros de alto escalão do governo e do exército.
"Abrem contas do Facebook e mantêm vínculos de amizade durante meses antes de apunhá-los pelas costas", explica.
- "Organização criminosa" -Simon Choi, diretor da empresa Hauri de Seul, reuniu grandes quantidades de dados sobre hacking norte-coreano.
Em sua opinião, devido às novas sanções impostas pela comunidade internacional, "as operações de hacking da Coreia do Norte passaram de ser ataques contra 'o Estado inimigo' a ser um negócio lucrativo".
Os hackers norte-coreanos estão de olho no bitcoin ao menos desde 2012, explica. Quando sua cotação dispara, o mesmo acontece com os ataques.
A falta de regulação e a "debilidade dos controles contra a lavagem" de dinheiro em muitos países também ajudam a explicar o "atrativo" das moedas virtuais, indica a empresa americana especializada FireEye.
Estas divisas "se tornaram um objetivo interessante para um regime que atua em muitos sentidos como uma organização criminosa", escreveu em setembro a FireEye.
A empresa explica que entre maio e julho a Coreia do Norte tentou em três ocasiões hackear plataformas sul-coreanas de troca de criptomoedas para "encher as arcas do Estado ou da elite de Pyongyang".
E em outubro, o grupo de hackers Lazarus, vinculado ao Norte, lançou uma campanha de roubo de dados contra a indústria do bitcoin, segundo a companhia americana Secureworks.
- "Imprevisíveis" -Pyongyang é acusada de ter roubado, em 2016, 81 milhões de dólares do Banco Central de Bangladesh (BCB), e em outubro passado, 60 milhões de dólares do banco taiwanês Far Eastern International.
A Coreia do Norte rejeita veementemente essas acusações, que considera "difamatórias", mas para os analistas os rastros deixados mostram que não são tão falsas.
O ataque contra o BCB foi vinculado a "atores estatais da Coreia do Norte", segundo a empresa Symantec, e o do banco taiwanês apresentava certas "características" do Lazarus, segundo a britânica BAE Systems.
O dinheiro costuma ser lavado em cassinos das Filipinas e de Macau ou em plataformas chinesas de divisas, explica Lim Jong-In, professor de cibersegurança da Universidade da Coreia, em Seul.
Segundo especialistas, os talentos norte-coreanos são recrutados desde muito jovens e formados em instituições de elite, como a Universidade tecnológica Kim Chaek ou a Universidade militar Kim Il-Sung de Pyongyang. Há mais de 7.000 hackers.
Para Kevin Mandia, diretor da FireEye, a Coreia do Norte faz parte de um quarteto, junto com o Irã, Rússia e China, responsável por mais de 90% das violações informáticas contabilizadas por sua empresa.
Enfrentar os hackers norte-coreanos é "interessante", porque "eles são difíceis de prever", diz.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.