Alegados hackers da Coreia do Norte tentaram atacar o pessoal sul-coreano que trabalha nas manobras militares conjuntas entre Seul e os Estados Unidos, que devem começar na segunda-feira, disse este domingo a polícia da Coreia do Sul.
Desde abril de 2022 que os hackers, suspeitos de pertencerem ao grupo norte-coreano Kimsuky, têm vindo a lançar “ataques maliciosos por e-mail” contra funcionários do centro conjunto de simulação de guerra, avançou a polícia da região de Gyeonggi Nambu, num comunicado.
A Coreia do Sul e os Estados Unidos devem lançar na segunda-feira exercícios militares conjuntos programados para durar até 31 de agosto, chamados de Ulchi Freedom Shield, diante das ameaças da Coreia do Norte.
“A investigação policial confirma que um grupo de hackers norte-coreanos é responsável pelo ataque“, referiu o comunicado. Embora o grupo tenha conseguido, em janeiro, obter o controlo da conta de email de um dos trabalhadores, a polícia garante que nenhum dado militar foi roubado.
Uma investigação conjunta da polícia sul-coreana e dos militares dos EUA rastreou o endereço usado pelos hackers, identificado em 2014 durante um ataque ao operador de um reator nuclear na Coreia do Sul.
O ataque de 2014 foi atribuído ao grupo Kimsuky, que usa phishing, uma técnica em que são enviados enviar anexos com software maliciosos em e-mails aparentemente inofensivos para tentar roubar informações às vítimas.
A Agência de Segurança Cibernética e das Infraestrutura dos EUA disse em 2020 que o Kimsuky é “provavelmente encarregado pelo regime norte-coreano de [realizar] missões de inteligência global”.
O grupo, que parece estar ativo desde 2012, tem como alvo indivíduos e organizações na Coreia do Sul, Japão e Estados Unidos, e concentra-se em questões de política externa e segurança nacional ligadas à península coreana, política nuclear e sanções internacionais, explicou a agência federal norte-americana.