Coreia do Sul (AP) - O Google afirma acreditar que hackers apoiados pelo governo norte-coreano têm se passado por blogueiros de segurança de computador e usando contas falsas nas redes sociais enquanto tentam roubar informações de pesquisadores da área.
O Google não especificou o sucesso dos hackers ou que tipo de informação poderia ter sido comprometida. Especialistas dizem que os ataques refletem os esforços norte-coreanos para melhorar suas habilidades cibernéticas e ser capaz de violar produtos de informática amplamente usados, como o navegador de internet Google Chrome e o sistema operacional Windows 10 da Microsoft.
Embora o país tenha negado envolvimento, a Coreia do Norte foi associada a grandes ataques cibernéticos, incluindo uma campanha de 2013 que paralisou os servidores de instituições financeiras sul-coreanas, a invasão da Sony Pictures em 2014 e o ataque de malware WannaCry de 2017.
O Conselho de Segurança da ONU em 2019 estimou que a Coréia do Norte ganhou até US $ 2 bilhões ao longo de vários anos por meio de operações cibernéticas ilícitas que visam trocas de criptomoedas e outras transações financeiras, gerando receitas que são mais difíceis de rastrear e compensando o capital perdido devido a sanções econômicas lideradas pelos EUA sobre suas armas nucleares programa de armas.
Adam Weidemann, pesquisador do Grupo de Análise de Ameaças do Google, disse no relatório online publicado na noite de segunda-feira que hackers supostamente apoiados pela Coreia do Norte criaram um blog de pesquisa falso e vários perfis no Twitter para construir credibilidade e interagir com os pesquisadores de segurança que eles almejavam.
Depois de se conectar com os pesquisadores, os hackers perguntariam se eles queriam colaborar na pesquisa de vulnerabilidade cibernética e compartilhar uma ferramenta que continha um código projetado para instalar software malicioso nos computadores dos alvos, o que permitiria aos hackers controlar o dispositivo e roubar informações dele.
Vários pesquisadores visados foram comprometidos após seguir um link do Twitter para um blog criado pelos hackers, disse Weidemann.
“No momento dessas visitas, os sistemas das vítimas estavam executando versões do Windows 10 e do navegador Chrome totalmente corrigidas e atualizadas”, escreveu Weidemann. “No momento, não podemos confirmar o mecanismo de compromisso, mas agradecemos qualquer informação que outros possam ter.”
O Google publicou uma lista de contas de mídia social e sites que afirma serem controlados pelos hackers, incluindo 10 perfis do Twitter e cinco perfis do LinkedIn.
Simon Choi, analista sênior da NSHC, uma empresa sul-coreana de segurança de computadores, disse que os ataques cibernéticos relacionados à Coréia do Norte nos últimos anos demonstraram uma capacidade aprimorada de identificar e explorar vulnerabilidades em sistemas de segurança de computador. Antes de 2016, os norte-coreanos confiavam principalmente em métodos usados por hackers chineses ou russos, disse ele.
“É notável que os especialistas em segurança de computador no Twitter, que disseram ter sido abordados pelos hackers, estivessem envolvidos em pesquisas de vulnerabilidade para Chrome e Windows 10”, disse Choi.
“Não é fácil penetrar com sucesso nesses sistemas que são construídos com as tecnologias de segurança mais recentes. Para os norte-coreanos, faz mais sentido roubar as vulnerabilidades já descobertas pelos pesquisadores porque desenvolver suas próprias maneiras de explorar esses sistemas é mais difícil. ”
Em 2018, os promotores federais dos EUA acusaram um programador de computador que trabalhava para o governo norte-coreano por seu suposto envolvimento nos ataques cibernéticos que invadiram a Sony Pictures e liberaram o vírus ransomware WannaCry. Park Jin Hyok, que se acredita estar na Coreia do Norte, conspirou para realizar ataques que também roubaram US $ 81 milhões do banco central de Bangladesh, de acordo com as acusações.
O hack da Sony de 2014 levou ao lançamento de dezenas de milhares de e-mails e arquivos comerciais confidenciais da Sony. O ciberataque WannaCry em 2017 embaralhou dados em centenas de milhares de computadores em agências governamentais, bancos e outras empresas em todo o mundo e paralisou partes do sistema de saúde britânico.