US$ 5M pela identificação de hackers da Coreia do Norte

Da Redação
16/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A recompensa irá para qualquer pessoa que apresente uma informação capaz de levar à identificação ou localização de hackers da Coreia do Norte

O Departamento de Estado dos EUA publicou ontem um comunicado sobre as ameaças cibernéticas com origem na Coreia do Norte, identificada como RPDC ou República Popular Democrática da Coréia. Uma das informações que mais chama a atenção é o estabelecimento de uma recompensa de até US$ 5 milhões para quem apresente qualquer informação que leve à identificação ou localização de hackers da Coreia do Norte, ou, ainda, leve à interrupção ou desmantelamento das atividades de ciberguerra.

Ontem, o governo dos EUA emitiu também outras orientações relacionadas à atividade dos hackers na Coréia do Norte, por meio de um comunicado conjunto assinado pelos Departamentos de Estado, Tesouro e Segurança Interna e também pelo FBI. O comunicado inclui medidas de mitigação que a comunidade internacional, os defensores da rede e o público podem adotar para se defender de grupos de hackers apoiados pela Coréia do Norte, batizados pelos especialistas como Grupo Hidden COBRA.

“As atividades cibernéticas maliciosas da RPDC ameaçam os Estados Unidos e a comunidade internacional em geral e, em particular, representam uma ameaça significativa à integridade e estabilidade do sistema financeiro internacional”, diz o comunicado. Existe um documento confidencial da ONU informando que no ano passado os hackers norte-coreanos ajudaram o regime de Pyongyang a faturar cerca de US $ 2 bilhões em 35 ataques cibernéticos direcionados a bancos e corretoras de criptomoedas em 17 países. Esses grupos, segundo os serviços de inteligência, são formados também por desenvolvedores de software e especialistas em criptografia. “Eles desenvolvem e implantam uma ampla gama de ferramentas de malware em todo o mundo, para permitir essas atividades e se tornam cada vez mais sofisticadas”, diz o comunicado.

“Os atores cibernéticos da RPDC também realizaram campanhas de extorsão contra entidades de outros países, comprometendo a rede de uma entidade e ameaçando desativá-la, a menos que a entidade pagasse um resgate”, continua o comunicado. “Em alguns casos, os atores cibernéticos da RPDC exigiram pagamento das vítimas sob o pretexto de acordos de consultoria paga a longo prazo, a fim de garantir que nenhuma atividade cibernética maliciosa no futuro ocorresse”. O diretor de análise de inteligência da FireEye, John Hultquis, disse que essa é a informação mais interessante compartilhada do comunicado: “Embora soubéssemos que essas pessoas estivessem envolvidas em traabalhos de freelancer e outras atividades comerciais, como desenvolvimento de software, não tínhamos evidências de que estavam fazendo invasões e ataques em nome de alguém que não fosse o regime norte-coreano”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest