EUA detalham campanha de ataques cibernéticos da Coreia do Norte
O FBI informou que hackers da Coreia do Norte estavam usando um tipo de malware para conseguir invadir sistemas de computador
Reuters
Publicado em 14 de novembro de 2017 às 22h36.
Washington - O governo dos EUA emitiu nesta terça-feira um alerta técnico sobre ataques cibernéticos que disse serem patrocinados pelo governo da Coreia do Norte e que tinham como alvos os setores aeroespacial, de telecomunicações e financeiro desde 2016.
O alerta, do FBI e do Departamento de Segurança Nacional (DHS), informou que hackers da Coreia do Norte estavam usando um tipo de malware conhecido como "FALLCHILL" para conseguir invadir sistemas de computador e comprometer sistemas de rede.
O FBI e o DHS haviam emitido um alerta em junho que culpava diretamente o governo norte-coreano por uma grande quantidade de ataques cibernéticos desde 2009 e que tinha como alvos a mídia, setores aeroespaciais e financeiros, assim como infraestruturas críticas, nos Estados Unidos e globalmente.
O alerta desta terça-feira incluía a publicação de endereços IP que o FBI informou serem ligados à campanha de ataques cibernéticos e que a divulgação tem objetivo de ajudar a indústria privada a se proteger contra os ataques.
O malware FALLCHILL foi citado como meio de dar a hackers liberdade para monitorar e perturbar sistemas infectados. O malware tipicamente obtém acesso a sistemas como um arquivo enviado via outro malware norte-coreano ou quando usuários o baixam sem saber ao visitar sites comprometidos pelos hackers.
O novo alerta coincide com crescentes tensões entre Washington e Pyongyang sobre os testes de mísseis da Coreia do Norte. O alerta anterior, em junho, informou que a Coreia do Norte continuará se apoiando em operações cibernéticas para avançar seus objetivos militares e estratégicos.
A Coreia do Norte tem frequentemente negado envolvimento em ataques cibernéticos contra outros países.