Pesquisar
Close this search box.
Facebook Instagram Linkedin Envelope
Pesquisar
Facebook Instagram Linkedin Youtube Envelope

Hackers enganam pesquisadores para alimentar a inteligência norte-coreana

Em vez de invadir sistemas e roubar dados, cibercriminosos se passam por outras pessoas em busca de análises e opiniões
  • 17/12/2022 09:00
  • Atualizado em 07/02/2023 11:53

A inteligência norte-coreana adotou uma estratégia inovadora para obter informações que possam vir a beneficiar o governo do país. Em vez de simplesmente invadir sistemas digitais e roubar dados, hackers a serviço do regime têm enganado especialistas para que eles realizem pesquisas sobre temas de interesse e as entreguem ao governo da Coreia do Norte. As informações são da agência Reuters.

A operação comandada por Pyongyang foi revelada por analistas de segurança digital e teve como base os depoimentos de cinco pessoas visadas pelos hackers, que apresentaram as mensagens de e-mail usadas para enganá-las. O objetivo do governo norte-coreano seria, assim, obter conteúdo produzido por pessoas influentes em nações ocidentais.

Por trás da campanha estaria o notório grupo norte-coreano de hackers Thallium, que entre julho de 2020 e junho de 2021 foi o segundo mais ativo do mundo a serviço de um governo, segundo relatório da Microsoft.

Hackers norte-coreanos: nova estratégia poupa trabalho e é eficiente (Foto: Clint Patterson/Unplash)

Habitualmente, o Thallium usa e-mails de “spear-phishing”, que induzem os alvos a clicar em links que dão aos cibercriminosos acesso a senhas, documentos e sistemas em geral. As vítimas costumam ser funcionários de governos, organizações de direitos humanos, think tanks e acadêmicos.

Segundo James Elliott, do Centro de Inteligência de Ameaças da Microsoft, a operação é “muito, muito simples” e vem tendo “muito sucesso”. “Os atacantes mudaram completamente o processo”, declarou ele, destacando que os primeiros casos foram registrados em janeiro deste ano.

Elliott afirma que a tática poupa trabalho, vez que os hackers não precisam checar milhares de arquivos roubados digitalmente para obter as informações que buscam. E tende a ser mais eficaz, pois o alvo recebe apenas um e-mail com texto, que não é identificado como ameaça pelos sistemas de verificação de segurança.

Um dos alvos foi Daniel DePetris, analista de relações exteriores dos Estados Unidos. Em outubro, ele recebeu uma mensagem que dizia ser da diretora do think tank norte-americano 38 North, Jenny Town, na qual ela pedia a ele que redigisse um artigo sobre o programa nuclear da Coreia do Norte. O falso pagamento prometido foi de US$ 300.

DePetris conta que percebeu o golpe ao entrar em contato com Town, através do verdadeiro endereço de e-mail dela, pedindo mais informações. “Descobri que, de fato, não houve solicitação e que essa pessoa também era um alvo”, afirmou, referindo-se à diretora do think tank. “Então, percebi rapidamente que essa era uma campanha generalizada”.

Há dois anos, um relatório das agências de segurança digitais dos EUA já havia alertado para as ações dos hackers norte-coreanos, dizendo que o Thallium “provavelmente é encarregado pelo regime norte-coreano de uma missão global de coleta de inteligência”.

Essa posição é ratificado por DePetris, “Só podemos supor que os norte-coreanos estão tentando obter opiniões francas de pensadores para entender melhor a política dos EUA para o Norte e para onde ela pode estar indo”, afirmou.

Por que isso importa?

Relatório da Microsoft divulgado no ano passado afirma que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida pela Coreia do Norte.

“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, dizia o documento.

Até então, a principal ação dos hackers era bloquear sistemas e pedir dinheiro para liberá-los, o que configura ransomware. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.

Os números colhidos no período mostravam que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas, no período englobado pelo relatório, eram os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.

Tags: