A tendência pós Covid-19 do teletrabalho tem sido aproveitada pela Coreia do Norte, que conseguiu infiltrar centenas de hackers em empresas norte-americanas, a partir do seu território, revela uma investigação da Crowdstrike. Através de um complexo plano de criminalidade cibernética, impulsionado por Kim Jong-un, o país já conseguiu roubar milhões de dólares.
O relatório apresentado esta semana pela empresa que ficou famosa mundialmente por provocar uma queda global dos sistemas Windows em julho, mostra que um grupo de hackers norte-coreanos conseguiu entrar em centenas de empresas norte-americanas, algumas delas pertencentes à conceituada lista da Fortune 500.
Através do uso de identidades falsas, os hackers conseguem fazer-se passar por cidadãos nacionais e infiltrar-se nas respetivas empresas como programadores, instalando malwares (softwares maliciosos) nos sistemas das companhias.
[Já saiu o sexto episódio de “Um Rei na Boca do Inferno”, o novo podcast Plus do Observador que conta a história de como os nazis tinham um plano para raptar em Portugal, em julho de 1940, o rei inglês que abdicou do trono por amor. Pode ouvir aqui, no Observador, e também na Apple Podcasts, no Spotify e no Youtube Também pode ouvir aqui o primeiro e aqui o segundo, o terceiro , o quarto e o quinto episódios]
A Crowdstrike avança que recebeu em abril os primeiros alertas por parte de clientes sobre softwares maliciosos nos seus sistemas. A equipa de inteligência contra cibercriminosos, liderada por Adam Meyers, acabou por identificar não só os responsáveis pela instalação dos malwares, mas detetar outras empresas que estavam a ser afetadas pelo mesmo vírus. Meyers afirmou que a situação é um “lembrete claro do perigo que representam os insiders“.
O grupo responsável por essa infiltração foi denominado de Famous Chollima, sendo parte integrante do Lazarus (designação dos hackers norte-coreanos) e estarão diretamente associados ao regime de Kim Jong-un, que, no entanto, nega qualquer ligação.
A organização está ativa desde 2018 e, utilizando VPNs corporativos, faziam-se passar por cidadãos norte-americanos que trabalhavam remotamente em território nacional, algo que “por muito tempo foi difícil de identificar” revelou a CrowdStrike.
???? In the latest episode of the Adversary Universe Podcast, our co-hosts unpack trends from the CrowdStrike 2024 Threat Hunting Report, including a deep dive into FAMOUS CHOLLIMA ⤵️
Spotify: https://t.co/PPeJa0A4QI
Our site: https://t.co/CsrCGckkBv pic.twitter.com/2GogFFljTe
— CrowdStrike (@CrowdStrike) August 21, 2024
Por razões de confidencialidade, a empresa de cibersegurança não revelou as empresas afetadas ou as perdas que estas possam ter sofrido. No entanto, o Departamento de Justiça dos Estados Unidos estima que tenham sido 6,8 milhões de dólares (6,1 milhões de euros) nos últimos dois anos.
Porém, Adam Meyers acredita que se esteja agora apenas na “superfície da extensão deste esquema”, cujas informações procuradas pelos hackers serviam para fortalecer o regime a nível de conhecimento comercial e informações patenteadas sobre grandes empresas tecnológicas americanas. Meyers acredita ainda que o grupo estivesse a prestar serviço à indústria de munições da Coreia do Norte, daí o roubo das informações tecnológicas.
Em comunicado, o Departamento de Justiça americano admitiu ter consciência de mais de 300 empresas que foram alvo destas infiltrações nos últimos meses. O FBI tinha já alertado em maio para este perigo informático, apelando a que as empresas reportassem qualquer atividade suspeita nos seus sistemas.
Estas organizações norte-coreanas estão focadas em obter fundos para financiar o regime, que é alvo de diversas sanções internacionais, recorda a CrowdStrike.
Uma das maiores fontes de rendimento a partir de crimes informáticos têm sido as criptomoedas. Em 2o22, os Lazarus operaram o maior roubo digital da história, de 625 milhões de dólares (566 milhões de euros).
No passado dia 30 de agosto, a Microsoft anunciou que o Citrine Sleet, outro grupo de hackers do país asiático, explorou uma vulnerabilidade do sistema Chromium, numa tentativa de entrar em várias organizações e roubar criptomoedas.
O uso do espaço cibernáutico e da pirataria digital como fonte de rendimento para o regime foi uma ideia impulsionada pelo ditador, Kim Jong-un.
Segundo a jornalista Anna Fifield, autora do livro O Grande Sucessor, citado pelo jornal esapnhol El País, o líder norte-coreano vê no ciberespaço uma ferramenta importante para espionagem e roubos, tendo implementado um sistema de educação informática no país. Fundou em 2010 a Universidade de Ciências e Tecnologias de Pyongyang, “onde os alunos são ensinados durante cinco anos a hackear sistemas e criar vírus informáticos”.
Um relatório do Sistema de Segurança das Nações Unidas revelou que desde 2017, hackers norte-coreanos roubaram mais de 3 mil milhões de dólares (2,7 mil milhões de euros) em criptomoedas, algo que representa metade do capital estrangeiro que entrou no país.