Hackers norte-coreanos roubam segredos militares, dizem EUA e aliados

Hackers norte-coreanos conduziram uma campanha global de espionagem cibernética nos esforços para roubar segredos militares classificados para apoiar o programa de armas nucleares proibido de Pyongyang, disseram os Estados Unidos, a Grã-Bretanha e a Coreia do Sul em um comunicado conjunto na quinta-feira.

Acredita-se que os hackers, apelidados de Anadriel ou APT45 pelos pesquisadores de segurança cibernética, façam parte da agência de inteligência da Coreia do Norte conhecida como Reconnaissance General Bureau, uma entidade sancionada pelos EUA em 2015.

A unidade cibernética tem como alvo ou violado sistemas de computador de uma ampla variedade de empresas de defesa ou engenharia, incluindo fabricantes de tanques, submarinos, embarcações de guerra, aviões de combate e sistemas de mísseis e radar, disse o comunicado.

As vítimas nos EUA também incluíram a Administração Nacional de Aeronáutica e Espaço (NASA), a Base Aérea Randolph no Texas e a Base Aérea Robins na Geórgia, disseram funcionários do FBI e do Departamento de Justiça dos EUA na quinta-feira.

No ataque à NASA em fevereiro de 2022, os hackers usaram um script de malware para obter acesso não autorizado ao seu sistema de computador durante três meses, alegam os promotores dos EUA. Mais de 17 gigabytes de dados não classificados foram extraídos.

“As agências autoras acreditam que o grupo e as técnicas cibernéticas continuam a ser uma ameaça contínua para vários setores da indústria em todo o mundo, incluindo, entre outros, entidades nos seus respetivos países, bem como no Japão e na Índia”, afirmou o comunicado.

A Coreia do Norte, internacionalmente isolada, conhecida formalmente como República Popular Democrática da Coreia (RPDC), tem um longo historial de utilização de equipas secretas de hackers para roubar informações militares sensíveis.

Para financiar suas operações, os hackers usaram ransomware para atingir hospitais e empresas de saúde dos EUA, alegam autoridades dos EUA.

Na quinta-feira, o Departamento de Justiça dos EUA disse ter acusado um suspeito, Rim Jong Hyok, por conspiração para acessar redes de computadores nos Estados Unidos e lavagem de dinheiro.

Um dos incidentes de ransomware pelos quais Rim é acusado envolveu um hack em maio de 2021 contra um hospital com sede no Kansas que pagou resgate depois que os hackers criptografaram quatro de seus servidores de computador.

O hospital pagou em bitcoin, que foi transferido para um banco chinês e depois retirado de um caixa eletrônico em Dandong, na China, próximo à Ponte da Amizade Sino-Coreana que liga a cidade a Sinuiju, na Coreia do Norte, disse a acusação.

O FBI disse que está oferecendo uma recompensa de até US$ 10 milhões por informações que levem à prisão de Rim. Acredita-se que ele esteja na Coreia do Norte.

Funcionários do FBI e do Departamento de Justiça disseram a repórteres na quinta-feira que apreenderam algumas das contas online pertencentes aos hackers, incluindo US$ 600.000 em moeda virtual que serão devolvidos às vítimas dos ataques de ransomware.

“A operação global de ciberespionagem que expusemos hoje mostra até onde os intervenientes patrocinados pelo Estado da RPDC estão dispostos a ir para prosseguir os seus programas militares e nucleares”, disse Paul Chichester, do Centro Nacional de Segurança Cibernética da Grã-Bretanha, parte da agência de espionagem GCHQ do país. .

Em agosto do ano passado, a Reuters informou com exclusividade que um grupo de elite de hackers norte-coreanos havia violado com sucesso sistemas no NPO Mashinostroyeniya, um escritório de design de foguetes com sede em Reutov, uma pequena cidade nos arredores de Moscou.

Como foi o caso desse hack, o APT45 – parte da agência de inteligência Reconnaissance General Bureau da Coreia do Norte – usou técnicas comuns de phishing e explorações de computador para enganar os funcionários das empresas que eles visavam, para que cedessem acesso aos seus sistemas informáticos internos, disse o comunicado de quinta-feira.