Hackers norte-coreanos conduziram uma campanha global de espionagem cibernética na tentativa de roubar segredos militares confidenciais para dar suporte ao programa de armas nucleares proibido de Pyongyang, disseram os Estados Unidos, a Grã-Bretanha e a Coreia do Sul em um comunicado conjunto na quinta-feira (25 de julho).
Acredita-se que os hackers, apelidados de Anadriel ou APT45 pelos pesquisadores de segurança cibernética, façam parte da agência de inteligência da Coreia do Norte conhecida como Reconnaissance General Bureau, uma entidade sancionada pelos EUA em 2015.
A unidade cibernética tem como alvo ou violado sistemas de computador em uma ampla variedade de empresas de defesa ou engenharia, incluindo fabricantes de tanques, submarinos, embarcações navais, aviões de caça e sistemas de mísseis e radar, disse o comunicado.
As vítimas nos EUA também incluem a Administração Nacional de Aeronáutica e Espaço (NASA), a Base Aérea Randolph no Texas e a Base Aérea Robins na Geórgia, disseram autoridades do FBI e do Departamento de Justiça dos EUA na quinta-feira.
No ataque à NASA em fevereiro de 2022, os hackers usaram um script de malware para obter acesso não autorizado ao seu sistema de computador por três meses, alegam promotores dos EUA. Mais de 17 gigabytes de dados não classificados foram extraídos.
“As agências de autoria acreditam que o grupo e as técnicas cibernéticas continuam sendo uma ameaça contínua para vários setores da indústria em todo o mundo, incluindo, mas não se limitando a entidades em seus respectivos países, bem como no Japão e na Índia”, disse o comunicado.
A Coreia do Norte, isolada internacionalmente e conhecida formalmente como República Popular Democrática da Coreia (RPDC), tem um longo histórico de uso de equipes secretas de hackers para roubar informações militares confidenciais.
Para financiar suas operações, os hackers usaram ransomware para atacar hospitais e empresas de saúde dos EUA, alegam autoridades americanas.
Na quinta-feira, o Departamento de Justiça dos EUA informou que acusou um suspeito, Rim Jong Hyok, de conspirar para acessar redes de computadores nos Estados Unidos e lavagem de dinheiro.
Um dos incidentes de ransomware pelos quais Rim é acusado envolveu um hack em maio de 2021 contra um hospital do Kansas que pagou resgate depois que os hackers criptografaram quatro de seus servidores de computador.
O hospital pagou em bitcoin, que foi transferido para um banco chinês e depois sacado de um caixa eletrônico em Dandong, China, próximo à Ponte da Amizade Sino-Coreana que conecta a cidade a Sinuiju, Coreia do Norte, diz a acusação.
O FBI disse que está oferecendo uma recompensa de até US$ 10 milhões por informações que levem à prisão de Rim. Acredita-se que ele esteja na Coreia do Norte.
Autoridades do FBI e do Departamento de Justiça disseram a repórteres na quinta-feira que apreenderam algumas das contas online pertencentes aos hackers, incluindo US$ 600.000 em moeda virtual que serão devolvidas às vítimas dos ataques de ransomware.
“A operação global de espionagem cibernética que expusemos hoje mostra até onde os atores patrocinados pelo Estado da RPDC estão dispostos a ir para prosseguir com seus programas militares e nucleares”, disse Paul Chichester, do Centro Nacional de Segurança Cibernética da Grã-Bretanha, parte da agência de espionagem GCHQ do país.
Em agosto do ano passado, a Reuters relatou com exclusividade que um grupo de elite de hackers norte-coreanos havia invadido com sucesso os sistemas da NPO Mashinostroyeniya, um escritório de projetos de foguetes sediado em Reutov, uma pequena cidade nos arredores de Moscou.
Assim como foi o caso daquele hack, o APT45 — parte da agência de inteligência Reconnaissance General Bureau da Coreia do Norte — usou técnicas comuns de phishing e explorações de computador para enganar funcionários das empresas que estavam sendo alvos, fazendo-os dar acesso aos seus sistemas internos de computador, disse o comunicado de quinta-feira.
Leia mais com Euractiv
