EUA detalham campanha de ataques cibernéticos da Coreia do Norte

Washington - O governo dos EUA emitiu nesta terça-feira um alerta técnico sobre ataques cibernéticos que disse serem patrocinados pelo governo da Coreia do Norte e que tinham como alvos os setores aeroespacial, de telecomunicações e financeiro desde 2016.

O alerta, do FBI e do Departamento de Segurança Nacional (DHS), informou que hackers da Coreia do Norte estavam usando um tipo de malware conhecido como "FALLCHILL" para conseguir invadir sistemas de computador e comprometer sistemas de rede.

O FBI e o DHS haviam emitido um alerta em junho que culpava diretamente o governo norte-coreano por uma grande quantidade de ataques cibernéticos desde 2009 e que tinha como alvos a mídia, setores aeroespaciais e financeiros, assim como infraestruturas críticas, nos Estados Unidos e globalmente.

O alerta desta terça-feira incluía a publicação de endereços IP que o FBI informou serem ligados à campanha de ataques cibernéticos e que a divulgação tem objetivo de ajudar a indústria privada a se proteger contra os ataques.

O malware FALLCHILL foi citado como meio de dar a hackers liberdade para monitorar e perturbar sistemas infectados. O malware tipicamente obtém acesso a sistemas como um arquivo enviado via outro malware norte-coreano ou quando usuários o baixam sem saber ao visitar sites comprometidos pelos hackers.

O novo alerta coincide com crescentes tensões entre Washington e Pyongyang sobre os testes de mísseis da Coreia do Norte. O alerta anterior, em junho, informou que a Coreia do Norte continuará se apoiando em operações cibernéticas para avançar seus objetivos militares e estratégicos.

A Coreia do Norte tem frequentemente negado envolvimento em ataques cibernéticos contra outros países.