cyber-4444450_640.jpg

ONU apura roubo de US$ 3 bi em criptoativos pela Coreia do Norte

Da Redação
25/03/2024

Um comitê da Organização das Nações Unidas (ONU) disse que está investigando 58 ataques cibernéticos supostamente conduzidos por hackers norte-coreanos que permitiram que arrecadassem cerca de US$ 3 bilhões em criptomoedas em um período de seis anos.

Em um relatório divulgado em 7 de março, os especialistas da ONU disseram que rastrearam a atividade de “operadores de ameaças cibernéticas subordinados ao Reconnaissance General Bureau (RGB), principal serviço de inteligência da Coreia do Norte, responsável pela coleta e operações clandestinas”. Entre esses operadores estão os grupos Kimsuky, Lazarus, Andariel e BlueNoroff, cujas atuações se concentraram entre os anos 2017 e 2023.

“As principais tarefas desses operadores de ameaças cibernéticas são obter informações para o governo da Coreia do Norte e gerar receitas ilícitas para o país”, disseram os especialistas, ecoando acusações do governo dos EUA e de outras autoridades internacionais de que o dinheiro arrecadado nos  ataques cibernéticos é usado para financiar os programas nuclear e de mísseis do ditador Kim Jong-un.

A propriedade intelectual roubada ajuda também o regime a fazer avanços tecnológicos e também pode ser vendida, afirma o relatório. “As metodologias de ataque do país continuam a incluir spearphishing, exploração de vulnerabilidades, engenharia social e watering hole [ou caça à vítima no bebedouro]”, disseram os especialistas.

O comitê está atualmente investigando 17 hacks de criptomoedas somente em 2023, com o valor roubado equivalente a cerca de US$ 750 milhões.

Os grupos também continuam a visar empresas de defesa e cadeias de suprimento de software e, cada vez mais, a partilhar infraestruturas e ferramentas, disseram os especialistas.

O comitê citou centenas de relatórios de dezenas de empresas de pesquisa e de segurança cibernética que têm rastreado ataques conduzidos por uma série de grupos governamentais e militares norte-coreanos. Os grupos tinham como alvo engenheiros nucleares e empresas que criam sistemas de radar, veículos aéreos não tripulados, veículos militares, navios, empresas de armamento e marítimas — algumas das quais estavam em Espanha, nos Países Baixos, na Polónia e até na Rússia.

A Rússia negou ou recusou-se a comentar quando questionada pelo comitê sobre vários incidentes diferentes alegadamente lançados por grupos norte-coreanos. O comitê observou que as instituições chinesas também enfrentaram uma onda de ataques por parte de grupos norte-coreanos.

O relatório descreve dezenas de diferentes táticas de engenharia social usadas pelos grupos de hackers, desde se passar por falsos recrutadores no LinkedIn até manipular candidatos a emprego no Telegram e no WhatsApp.

Os hackers também atacaram repetidamente empresas e organizações governamentais sul-coreanas, roubando uma grande quantidade de dados de defesa da marinha do país, empresas de TI, universidades e outras.

Ataques à cadeia de suprimentos envolvendo fabricantes de software como JumpCloud, JetBrains e CyberLink também foram destacados no relatório, com os investigadores descobrindo que os ataques JumpCloud permitiram que hackers norte-coreanos realizassem dois roubos de criptomoedas que lhes renderam cerca de US$ 147,5 milhões.

O relatório também investiga a, por vezes confusa, rede de grupos que as empresas de segurança cibernética e os governos identificaram e vincularam à Coreia do Norte. O painel concluiu que há “sobreposição crescente” entre os grupos envolvidos nos ataques.

Os grupos nomeados — como Andariel, Kimsuky, BlueNoroff, ScarCruft e Lazarus — estão sediados em diferentes agências na Coreia do Norte, mas normalmente realizam operações conjuntas e compartilham infraestruturas. “Os ciberoperadores da República Popular Democrática da Coreia [RPDC], provavelmente o Kimsuky, foram responsáveis por atingir o endereço de e-mail privado de um membro da comissão da ONU por meio de ataques persistentes de spearphishing”, disseram os especialistas.

Veja isso
ONU vincula Coreia do Norte a roubo de US$ 281 mi de bolsa de criptomoedas
ONU e OTAN sofrem ataque cibernético e têm dados vazados

Grupos norte-coreanos também foram vistos envolvidos em ransomware, com hackers conectados a Andariel roubando o equivalente US$ 360 mil em Bitcoin (BTC) por meio de ataques de ransomware a três empresas.

“Os operadores do grupo Lazarus colaboraram com uma empresa da Coreia do Norte para distribuir ransomware e arrecadaram aproximadamente US$ 2,6 milhões em custos de recuperação de mais de 700 vítimas”, acrescentou o comitê. “Alguns fundos foram transferidos para uma carteira de criptomoeda de propriedade do grupo Lazarus.”

O relatório inclui uma série de recomendações para os membros da ONU, incluindo o aumento da proteção cibernética para instituições financeiras e mais sanções contra grupos de hackers específicos.

Os Estados também precisam de encontrar formas de limitar os métodos utilizados pelos intervenientes norte-coreanos para lavar os seus fundos roubados, afirmou o comitê.A empresa de segurança Blockchain Elliptic observa de perto as atividades norte-coreana e recentemente atualizou um relatório sobre os esforços do grupo Lazarus para lavar dinheiro através do Tornado Cash, um dos principais serviços de mixing de criptomoedas do mundo, do qual o grupo se afastou temporariamente devido às sanções dos EUA.

Os hackers voltaram e estão lavando grandes quantias de dinheiro, disse Tom Robinson, um dos cofundadores da Elliptic, ao Recorded Future News na semana passada. “A quantia lavada através do Tornado Cash deste hack atribuído ao Lazarus atingiu agora US$ 100 milhões”, completou.

Compartilhar: