Vivaldo José Breternitz (*)
Na Coréia do Norte, um dos países mais atrasados do mundo, onde vigora uma ditadura feroz, a grande maioria dos cidadãos não tem acesso à internet.
No entanto, o país se tornou uma superpotência em termos de capacidade de hackeamento, em função do exército de hackers vinculados ao governo, que operam em associação com o crime organizado.
É público e notório que governos empregam hackers, quase sempre buscando obter informações de interesse em termos geopolíticos ou militares, e às vezes para atacar inimigos, como vem ocorrendo agora na guerra que opõe a Ucrânia a outra ditadura, a russa.
No entanto, os hackers norte-coreanos fazem algo mais do que seus colegas ligados a outros governos: eles buscam dinheiro – isso acontece porque a Coreia do Norte está isolada economicamente do resto do mundo, sujeita a sanções financeiras internacionais e precisa recorrer a meios alternativos para obter dinheiro no exterior.
Esses hackers formam o que vem sendo chamado Grupo Lazarus; de forma geral, invadem contas bancárias para roubar dinheiro, que em seguida é lavado pelo crime organizado.
Em um dos casos, o Grupo Lazarus se infiltrou nos sistemas do banco indiano Cosmos Coop por meio de e-mails de phishing enviados aos funcionários. Uma vez dentro do sistema do banco, navegaram até o aplicativo que controlava os caixas eletrônicos da instituição. Ali, roubaram os dados de 450 clientes do banco e enviaram esses dados a cúmplices espalhados pelo mundo, que fabricaram cartões falsos e sacaram dinheiro de caixas eletrônicos em 29 países. Foram roubados US$ 11 milhões, em 2 horas e 13 minutos. Esses cúmplices foram recrutados na dark web.
Esse ataque foi tão bem sucedido que o mesmo grupo repetiu a dose, desta vez contra o Bank of Valletta, de Malta. De forma similar ao que fizeram com o banco indiano, invadiram as contas de clientes e delas fizeram transferências para contas gerenciadas pelos cúmplices, usando o sistema SWIFT. Desta vez, roubaram cerca de US$ 13 milhões.
Por puro acaso, o chefe da gang associada ao Grupo Lazarus foi preso nos Estados Unidos, acusado de outros crimes; isso desmontou a quadrilha que apoiava os norte-coreanos.
No entanto, é muito provável que os hackers já estejam à procura de novos parceiros.
(*) Vivaldo José Breternitz, Doutor em Ciências pela Universidade de São Paulo, é professor, consultor e diretor do Fórum Brasileiro de Internet das Coisas.
