Hackers norte-coreanos se infiltram em empresas dos EUA para roubar dados, diz jornal

O Departamento de Justiça dos EUA acusou a Coreia do Norte de usar infiltrar "milhares" de trabalhadores em companhias de todo o mundo. A partir de vagas remotas, estes trabalhadores norte-coreanos qualificados são contratados por companhias nos Estados Unidos usando "identidades roubadas ou emprestadas de cidadãos americanos para se passar por trabalhadores locais" e coletar informações para o regime de Kim Jong-un sem levantar suspeitas. As informações são do jornal El País.

Recentemente, a empresa de cibersegurança CrowdStrike, que ganhou notoriedade há um mês e meio por causar uma interrupção global em sistemas Windows, revelou que um grupo de hackers da Coreia do Norte comprometeu mais de 100 empresas americanas. A maioria dessas empresas opera no setor de tecnologia e fintechs. Esses hackers, contratados como desenvolvedores remotos, instalaram softwares maliciosos para acessar dados confidenciais e obter e lucrar com informações sensíveis.

As ameaças foram identificadas Adam Meyers, especialista em Ameaças Persistentes Avançadas (APTs) e responsável pela inteligência e operações contra cibercriminosos na CrowdStrike, após relatos de um cliente sobre uma infiltração maliciosa. Ele alerta que a campanha não se restringe a empresas de tecnologia, mas se dirige também aos setores aeroespacial e de defesa.

Segundo Meyers, o grupo norte-coreano responsável pela infiltração, chamado de Famous Chollima, é organizado, o que permite elaboração de ataques "complexos, coordenados e rápidos". Patrocinados pelo governo deKim Jong-un, eles também tem recursos e estrutura hierárquica bem definida. O regime nega qualquer vínculo com o grupo.

Segundo o El País, o relatório da CrowdStrike apontou que o Famous Chollima obteu um acesso "profundo e duradouro" aos sistemas remotos de dezenas de empresas, o que "durante muito tempo foi quase impossível de detectar”.

Em entrevista ao jornal. Mayer afirma: “O Departamento de Justiça estima que essas ações tenham gerado para os atacantes cerca de 6,8 milhões de dólares em dois anos, mas acredito que estamos apenas arranhando a superfície da extensão dessa campanha”.

Segundo ele, os cibercriminoso buscavam dados "que pudessem trazer valor para a República Popular Democrática da Coreia, como inteligência comercial sensível e informações patenteadas de várias empresas tecnológicas".

O Departamento de Justiça identificou pelo menos 300 empresas afetadas por infiltrações desse tipo nos últimos meses, incluindo as mais de cem do setor tecnológico detectadas pela CrowdStrike. Em resposta a essa ameaça crescente, o FBI emitiu um alerta, direcionado tanto a empresas públicas quanto privadas. O aviso forneceu orientações para fortalecer a proteção contra tais intrusões e solicitou que os casos de ataques conhecidos fossem reportados.

A dificuldade em identificar a origem dos ciberataques, que frequentemente utilizam redes de servidores internacionais para ocultar suas trilhas, facilita as operações de espionagem. A prática é utilizada por países, que financiam grupos de hackers para realizar ações disfarçadas, evitando assim problemas diplomáticos.

A Coreia do Norte se destaca por usar seus hackers para gerar receita através do roubo de criptomoedas, dado o isolamento do regime por sanções internacionais. Recentemente, o grupo Citrine Sleet explorou uma vulnerabilidade no navegador Chromium para roubar criptomoedas. O maior roubo digital conhecido foi realizado pelo grupo Lazarus, de onde o Famous Chollima surgiu, que levou cerca de 1 bilhão de euros em dois anos. Um relatório do Conselho de Segurança das Nações Unidas estimativa que os norte-coreanos tenham roubado cerca de 3 bilhões de dólares em criptomoedas desde 2017.

Desde que assumiu o poder em 2009, Kim Jong-un tem incentivado o uso do ciberespaço para benefício do regime, segundo a jornalista Anna Fifield, autora de O Grande Sucessor (2021). O Lazarus, incluindo suas facções Stardust Chollima e Labyrinth Chollima, foca em monetização, enquanto o Famous Chollima está envolvido com o sistema armamentista norte-coreano.

Outra prática frequente entre os hackers norte-coreanos é tentar acessar os computadores de colegas estrangeiros para se atualizar sobre as últimas tendências em cibersegurança. O hacker americano Alejandro Cáceres, conhecido como P4x ou _hyp3ri0n, foi vítima de uma tentativa deste tipo de intrusão em 2021. Como retaliação, ele respondeu derrubando a internet em toda a Coreia do Norte por uma semana. "Eu sabia que o que fiz era ilegal, mas não imaginava que a Coreia do Norte me processaria", afirmou ao El País.

Quem é Kim-Jong-un, líder da Coreia do Norte

1 /8NORTH KOREA - 2008: Propaganda Poster With Kim Il Sung in North Korea - A very famous poster that can be seen everywhere around the country with former President Kim Il Sung, aka the Eternal Sun. As the leader of North Korea from its founding in early 1948 until his death, when he was succeeded by his son Kim Jong-il. He was also the General Secretary of the Workers Party of Korea. He is designated in the constitution as the country's Eternal President. (Photo by Eric LAFFORGUE/Gamma-Rapho via Getty Images)(O avô de Kim Jong-un, chamado Kim Il-Sung, comandou uma revolução para implantar o comunismo na Coreia, em 1948. Isso levou a Península à uma guerra civil, que terminou na divisão do território em duas partes. Kim governou a Coreia do Norte até sua morte, em 1994.)

2 /8PYONGYANG, NORTH KOREA - SEPTEMBER 09: North korean people army soldiers passing in front of kim il sung and kim jong il giant portraits on kim il sung square, pyongyang, North Korea on September 9, 2012 in Pyongyang, North Korea.(Kim Jong-il, filho de Kim Il-Sung, assumiu o governo da Coreia do Norte em 1994 e ficou no poder até sua morte, em 2011)

3 /8(Seguindo a tradição familiar, Kim Jong-un assumiu o cargo de líder supremo do país em 2011, aos 29 anos.)

4 /8O líder da Coreia do Norte, Kim Jong-Un(O governo da Coreia do Norte divulga fotos de Kim em cenas curiosas, como andando a cavalo na neve)

+ 4

*Com informações de El País e La Nacion