Acesse o melhor conteúdo do seu dia, o único que você precisa.
Agência de notícias
Publicado em 4 de setembro de 2024 às 07h28.
Última atualização em 4 de setembro de 2024 às 07h30.
O Departamento de Justiça dos EUA acusou a Coreia do Norte de usar infiltrar "milhares" de trabalhadores em companhias de todo o mundo. A partir de vagas remotas, estes trabalhadores norte-coreanos qualificados são contratados por companhias nos Estados Unidos usando "identidades roubadas ou emprestadas de cidadãos americanos para se passar por trabalhadores locais" e coletar informações para o regime de Kim Jong-un sem levantar suspeitas. As informações são do jornal El País.
Recentemente, a empresa de cibersegurança CrowdStrike, que ganhou notoriedade há um mês e meio por causar uma interrupção global em sistemas Windows, revelou que um grupo de hackers da Coreia do Norte comprometeu mais de 100 empresas americanas. A maioria dessas empresas opera no setor de tecnologia e fintechs. Esses hackers, contratados como desenvolvedores remotos, instalaram softwares maliciosos para acessar dados confidenciais e obter e lucrar com informações sensíveis.
As ameaças foram identificadas Adam Meyers, especialista em Ameaças Persistentes Avançadas (APTs) e responsável pela inteligência e operações contra cibercriminosos na CrowdStrike, após relatos de um cliente sobre uma infiltração maliciosa. Ele alerta que a campanha não se restringe a empresas de tecnologia, mas se dirige também aos setores aeroespacial e de defesa.
Segundo Meyers, o grupo norte-coreano responsável pela infiltração, chamado de Famous Chollima, é organizado, o que permite elaboração de ataques "complexos, coordenados e rápidos". Patrocinados pelo governo de Kim Jong-un, eles também tem recursos e estrutura hierárquica bem definida. O regime nega qualquer vínculo com o grupo.
Segundo o El País, o relatório da CrowdStrike apontou que o Famous Chollima obteu um acesso "profundo e duradouro" aos sistemas remotos de dezenas de empresas, o que "durante muito tempo foi quase impossível de detectar”.
Em entrevista ao jornal. Mayer afirma: “O Departamento de Justiça estima que essas ações tenham gerado para os atacantes cerca de 6,8 milhões de dólares em dois anos, mas acredito que estamos apenas arranhando a superfície da extensão dessa campanha”.
Segundo ele, os cibercriminoso buscavam dados "que pudessem trazer valor para a República Popular Democrática da Coreia, como inteligência comercial sensível e informações patenteadas de várias empresas tecnológicas".
O Departamento de Justiça identificou pelo menos 300 empresas afetadas por infiltrações desse tipo nos últimos meses, incluindo as mais de cem do setor tecnológico detectadas pela CrowdStrike. Em resposta a essa ameaça crescente, o FBI emitiu um alerta, direcionado tanto a empresas públicas quanto privadas. O aviso forneceu orientações para fortalecer a proteção contra tais intrusões e solicitou que os casos de ataques conhecidos fossem reportados.
A dificuldade em identificar a origem dos ciberataques, que frequentemente utilizam redes de servidores internacionais para ocultar suas trilhas, facilita as operações de espionagem. A prática é utilizada por países, que financiam grupos de hackers para realizar ações disfarçadas, evitando assim problemas diplomáticos.
A Coreia do Norte se destaca por usar seus hackers para gerar receita através do roubo de criptomoedas, dado o isolamento do regime por sanções internacionais. Recentemente, o grupo Citrine Sleet explorou uma vulnerabilidade no navegador Chromium para roubar criptomoedas. O maior roubo digital conhecido foi realizado pelo grupo Lazarus, de onde o Famous Chollima surgiu, que levou cerca de 1 bilhão de euros em dois anos. Um relatório do Conselho de Segurança das Nações Unidas estimativa que os norte-coreanos tenham roubado cerca de 3 bilhões de dólares em criptomoedas desde 2017.
Desde que assumiu o poder em 2009, Kim Jong-un tem incentivado o uso do ciberespaço para benefício do regime, segundo a jornalista Anna Fifield, autora de O Grande Sucessor (2021). O Lazarus, incluindo suas facções Stardust Chollima e Labyrinth Chollima, foca em monetização, enquanto o Famous Chollima está envolvido com o sistema armamentista norte-coreano.
Outra prática frequente entre os hackers norte-coreanos é tentar acessar os computadores de colegas estrangeiros para se atualizar sobre as últimas tendências em cibersegurança. O hacker americano Alejandro Cáceres, conhecido como P4x ou _hyp3ri0n, foi vítima de uma tentativa deste tipo de intrusão em 2021. Como retaliação, ele respondeu derrubando a internet em toda a Coreia do Norte por uma semana. "Eu sabia que o que fiz era ilegal, mas não imaginava que a Coreia do Norte me processaria", afirmou ao El País.
1/8 NORTH KOREA - 2008: Propaganda Poster With Kim Il Sung in North Korea - A very famous poster that can be seen everywhere around the country with former President Kim Il Sung, aka the Eternal Sun. As the leader of North Korea from its founding in early 1948 until his death, when he was succeeded by his son Kim Jong-il. He was also the General Secretary of the Workers Party of Korea. He is designated in the constitution as the country's Eternal President. (Photo by Eric LAFFORGUE/Gamma-Rapho via Getty Images) (O avô de Kim Jong-un, chamado Kim Il-Sung, comandou uma revolução para implantar o comunismo na Coreia, em 1948. Isso levou a Península à uma guerra civil, que terminou na divisão do território em duas partes. Kim governou a Coreia do Norte até sua morte, em 1994.)
2/8 PYONGYANG, NORTH KOREA - SEPTEMBER 09: North korean people army soldiers passing in front of kim il sung and kim jong il giant portraits on kim il sung square, pyongyang, North Korea on September 9, 2012 in Pyongyang, North Korea. (Kim Jong-il, filho de Kim Il-Sung, assumiu o governo da Coreia do Norte em 1994 e ficou no poder até sua morte, em 2011)
3/8 (Seguindo a tradição familiar, Kim Jong-un assumiu o cargo de líder supremo do país em 2011, aos 29 anos.)
4/8 O líder da Coreia do Norte, Kim Jong-Un (O governo da Coreia do Norte divulga fotos de Kim em cenas curiosas, como andando a cavalo na neve)
5/8 Um homem assiste a um monitor de televisão exibindo imagens do líder norte-coreano, Kim Jong Un, na estação ferroviária de Seul, em 31 de maio de 2023. (No cargo, Kim buscou acelerar o programa nuclear da Coreia do Norte e fazer ameaças ao Ocidente, com testes frequentes de lançamentos de mísseis)
6/8 O líder da Coreia do Norte, Kim Jong Un, em um novo tanque de combate durante manobras militares em 13 de março de 2024, em foto divulgada pela agência estatal KCNA (A Coreia do Norte é considerada pelos EUA como um dos países mais perigosos do mundo, pelo risco de uso de armas de longo alcance)
7/8 Donald Trump e Kim Jong-un na fronteira da Coreia do Norte com a Coreia do Sul. (Em 2019, Kim teve reuniões com Donald Trump, então presidente dos EUA. Trump chegou a visitar a zona desmilitarizada entre as Coreias, o que esfriou as tensões entre os dois países)
8/8 In this pool photograph distributed by the Russian state agency Sputnik, Russian President Vladimir Putin (L) shakes hands with North Korea's leader Kim Jong Un (R) after a signing ceremony following their bilateral talks at Kumsusan state residence in Pyongyang, on June 19, 2024. (Photo by Kristina Kormilitsyna / POOL / AFP) / -- Editor's note : this image is distributed by the Russian state owned agency Sputnik - (Kim é aliado da Rússia, país com quem faz fronteira, e o presidente russo Vladimir Putin visitou o país em junho de 2024)
*Com informações de El País e La Nacion
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))