Uma empresa alemã de cibersegurança revelou que o Ministério das Relações Exteriores da Rússia foi alvo de espionagem cibernética da Coreia do Norte, após detectar a presença de malware em um instalador de software utilizado pelo ministério. A informação surge cinco meses após um encontro pautado no estreitamento de laços entre Vladimir Putin e Kim Jong-un. As informações são da rede Radio Free Asia.

Segundo relatório da Deutsche Cyber-Sicherheitsorganisation (DCSO, sigla em alemão para Organização Alemã de Segurança Cibernética), o malware, software malicioso usado para roubar informações de um computador ou rede, é conhecido como KONNI. Ele foi identificado como responsável por enviar dados estatísticos dos consulados russos no exterior para agências associadas à pasta de Relações Exteriores do Kremlin.

A RFA relatou que o KONNI é suspeito de tentativas de roubo de informações do ministério russo entre o final de 2021 e o início de 2022, além de realizar ataques cibernéticos contra a Coreia do Sul por vários anos.

A ação digital maliciosa, que faz parte do arsenal cibernético norte-coreano desde pelo menos 2014, estava disfarçado como parte de um software chamado “Statistika KZU“, supostamente utilizado pelo Ministério das Relações Exteriores russo para transmitir documentos com segurança.

Um “software adulterado” permite acesso não autorizado a um sistema, evitando os procedimentos normais de autenticação. Isso possibilita que hackers visualizem, modifiquem ou apaguem dados internos. Essa tática de “camuflagem”, similar a um caso anterior de 2023 envolvendo um software de declaração de impostos russo chamado “Spravki BK“, também foi relatada pela DCSO.

A descoberta da DCSO surge conforme se fortalece a relação entre Moscou e Pyongyang. Em setembro de 2023, os dois países realizaram um encontro bilateral na Rússia. Relatos sugeriram grandes transferências de munições da Coreia do Norte para a Rússia, possivelmente em apoio à invasão russa na Ucrânia, em troca de assistência técnica de interesse para Pyongyang.

Enquanto Kim Jong-un busca auxílio econômico e tecnológico para acudir um país mergulhado na pobreza, Putin parece interessado em obter equipamento militar para a complicada guerra contra o país vizinho, prestes a completar dois anos.

A ciberespionagem de Pyongyang direcionada a setores críticos na Rússia não é novidade. Em 2019, a Check Point Research, uma empresa dedicada à análise de ameaças cibernéticas, destacou um ataque coordenado norte-coreano contra entidades russas. Em 2020, a mídia russa relatou atividades do Kimsuky, um grupo de hackers que conduz operações de espionagem cibernética contra alvos de interesse para o governo da Coreia do Norte, que teria afetado a gigante da defesa russa Rostec.