Os hackers norte-coreanos que tentam roubar segredos nucleares e militares:bet 635

Hackers norte-coreanos estão tentando roubar segredos nucleares e militaresbet 635governos e empresas privadasbet 635todo o mundo, alertam Reino Unido, Estados Unidos e Coreia do Sul.

Segundo esses governos, grupos conhecidos pelos nomes Andariel, Onyx Sleet e DarkSeoul, entre outros, estão atacando sistemasbet 635defesa, aeroespaciais, nucleares ebet 635engenharia para obter informações confidenciais.

Os hackers têm buscado informações nos mais diversos setores — desde o processamentobet 635urânio até o desenvolvimentobet 635tanques, submarinos e torpedos — e têm como alvo o Reino Unido, os Estados Unidos, a Coreia do Sul, o Japão, a Índia e outros países, segundo reportagembet 635Gordon Corera, correspondentebet 635segurança da BBC.

Suspeita-se que eles já tenham atacado digitalmente bases aéreas dos EUA, a Nasa e empresas americanas ligadas à áreabet 635defesa.

O alerta parece ser um sinalbet 635que a atividade destes grupos, que combinam espionagem e lucro, preocupa as autoridades devido ao seu impacto tanto na tecnologia sensível como na vida cotidiana.

Os Estados Unidos afirmam que os hackers financiam abet 635atividadebet 635espionagem por meiobet 635operaçõesbet 635ransomware (um software usado para extorsão por meiobet 635sequestrobet 635dados digitais usando criptografia).

Até agora, cinco prestadoresbet 635serviçosbet 635saúde, quatro empreiteirasbet 635defesa baseados nos EUA, duas bases da Força Aérea dos EUA e o Gabinete do Inspetor-Geral da Administração Nacionalbet 635Aeronáutica e Espaço foram alvo do grupo.

O governo dos EUA ofereceu uma recompensabet 635US$ 10 milhões a quem fornecesse informações que pudessem identificar aqueles que lançam ataques cibernéticos contra o país por ordembet 635um governo estrangeiro.

O país busca especialmente os membros do grupo Andariel e, especificamente, uma pessoa: Rim Jong-hyok.

Rim foi indiciado pelo Departamentobet 635Justiça dos EUA pelabet 635suposta participaçãobet 635um esquema para invadir sistemas informáticosbet 635hospitais americanos e exigir resgate.

De acordo com Paul Chichester, diretorbet 635operações do Centro Nacionalbet 635Segurança Cibernética (NCSC) do Reino Unido, "a operação globalbet 635espionagem cibernética que desmascaramos demonstra até onde os agentes patrocinados pela Coreia do Norte estão dispostos a ir para realizar suas operações militares e programas nucleares".

"Devemos lembrar aos operadoresbet 635infraestruturas críticas a importânciabet 635proteger a informação sensível e a propriedade intelectual que armazenam nos seus sistemas para evitar o roubo e a utilização indevida."

O NCSC acredita que o Andariel faz parte do 3º Escritório Geralbet 635Inteligência (RGB, na siglabet 635inglês) da Coreia do Norte. Segundo os EUA, este gabinete está ligado não só às atividades cibernéticas maliciosasbet 635Pyongyang, mas também ao comércio ilícitobet 635armas.

Nos últimos anos, o Andariel passou da realizaçãobet 635ataques contra organizações nos Estados Unidos e na Coreia do Sul para a realizaçãobet 635ataques especializadosbet 635ciberespionagem e ransomware.

Acredita-se que,bet 635alguns casos, esses grupos tenham lançado ataquesbet 635sequestrobet 635dados e operaçõesbet 635espionagem no mesmo dia e contra a mesma vítima.

'Ameaça à vida cotidiana'

O alerta conjunto emitido por EUA, Reino Unido e Coreia do Sul inclui dicas para ajudar na defesa contra agentes norte-coreanos, que também teriam procurado informações sobre máquinas robóticas, armas mecânicas e componentesbet 635impressão 3D.

"Esta denúncia destaca que os grupos criminosos norte-coreanos também representam uma séria ameaça à vida diária dos cidadãos e não podem ser ignorados ou negligenciados", disse Michael Barnhart, analista principal da Mandiant no Google Cloud.

"O ataque aos hospitais para gerar receitas e financiar as suas operações demonstra um interesse incansávelbet 635cumprir abet 635missão prioritáriabet 635recolher informaçãobet 635inteligência, sem terbet 635conta as possíveis consequências que pode ter nas vidas humanas."

De acordo com o Departamentobet 635Estado dos EUA, Rim Jong Hyok e outros conseguiram hackear os sistemas informáticosbet 635hospitais e outros prestadoresbet 635cuidadosbet 635saúde dos EUA instalando um programa malicioso conhecido como "Maui". Após o ataque, eles exigiram resgatesbet 635dinheiro para liberar os sistemas.

Os ataques criptografaram os computadores e servidores das vítimas, que eram usados ​​para armazenar exames médicos ou registros clínicos, e interromperam os serviçosbet 635saúde.

Com o dinheiro recebido dos pagamentosbet 635resgate, os cibercriminosos financiaram outras operações cibernéticas maliciosas visando entidades governamentais dos EUA e empresas com contratos na áreabet 635defesa, entre outros.

Em uma das suas operações, que começoubet 635novembrobet 6352022, hackers piratearam uma empresabet 635defesa da qual conseguiram extrair maisbet 63530 gigabytesbet 635dados, incluindo informações técnicas não confidenciais sobre materiais utilizadosbet 635aeronaves militares e satélites, muitos dos quais provenientesbet 6352010 ou antes.

Este é apenas o mais recentebet 635uma sériebet 635alertas sobre hackers norte-coreanos que ocorreram nos últimos anos.

Alguns dos incidentes cibernéticos mais notórios estão relacionados com o país, como o ataque à Sony Picturesbet 6352014,bet 635retaliação ao lançamentobet 635uma comédiabet 635Hollywood que retratava o assassinato do líder norte-coreano, Kim Jong-un.

Esta ação foi conduzida pelo Lazarus Group, outra dessas ganguesbet 635hackers norte-coreanas, que roubou milhõesbet 635dólares ao longo dos anos.

Uma das vítimas foi o Banco del Austro, no Equador,bet 6352016,bet 635onde roubaram US$ 12 milhões.

No mesmo ano, o grupo tentou roubar bilhõesbet 635dólares do Banco do Bangladesh, mas quase todas as transferênciasbet 635US$ 81 milhões foram barradas antesbet 635serem concluídas.