Hackers norte-coreanos têm desenvolvido esforços para roubar segredos militares, disseram autoridades dos Estados Unidos, Reino Unido e Coreia do Sul em um comunicado conjunto.
Vivaldo José Breternitz (*)
Um grupo de hackers, que vem sendo chamado Anadriel ou APT45 e é ligado ao governo norte-coreano, tem atacado sistemas de computador de fabricantes e usuários de tanques, submarinos, mísseis, radares, navios e aviões militares, disse o comunicado.
Entre as vítimas americanas estão a NASA e as bases aéreas Randolph e Robins, disseram funcionários do FBI e do Departamento de Justiça americano, adicionando que outros países, como Índia e Japão, também estão na mira dos hackers.
A ditadura da Coreia do Norte tem um longo histórico de ataques para roubar informações militares; para financiar suas operações, os hackers tem usado ransomware, extorquindo principalmente hospitais e empresas da área de saúde dos Estados Unidos.
No final de julho, o Departamento de Justiça dos Estados Unidos acusou um suspeito, Rim Jong Hyok, de atacar redes de computadores no país e lavar dinheiro extorquido. Um dos ataques de ransomware de que Rim é acusado, aconteceu em maio de 2021 contra um hospital do Kansas, que pagou resgate depois que os hackers criptografaram quatro de seus servidores, praticamente paralisando o hospital.
O resgate foi pago em bitcoins, que foram transferidos para um banco chinês e depois sacados em um caixa eletrônico situado em uma cidade chinesa que faz fronteira com a Coréia do Norte.
Rim está em liberdade, acredita-se que na Coréia do Norte, e o FBI está oferecendo uma recompensa de US$ 10 milhões por informações que levem à sua prisão. Autoridades americanas disseram ter apreendido cerca de US$ 600 mil que estavam em contas mantidas pelos hackers.
Mas outros países também tem sido atacados: em 2023 a Reuters informou que hackers norte coreanos atacaram com sucesso os sistemas da NPO Mashinostroyeniya, uma importante empresa russa de projetos de foguetes.
O que chama a atenção, é que a maioria das estruturas atacadas, que em tese deveriam ser dotadas de fortes estruturas de segurança, o foram com o uso de recursos simples, como phising e exploits de computador – ferramentas utilizadas para explorar falhas ou vulnerabilidades presentes em aplicativos, sistemas operacionais e outros tipos de software.
(*) Doutor em Ciências pela Universidade de São Paulo, é professor da FATEC SP, consultor e diretor do Fórum Brasileiro de Internet das Coisas – [email protected].