0
0
A Coreia do Norte com armas nucleares está avançando na linha de frente da guerra cibernética, dizem analistas, roubando bilhões de dólares e apresentando um perigo mais claro e presente do que seus programas de armas proibidos.
Pyongyang está sob múltiplas sanções internacionais por causa de seus programas de bomba atômica e mísseis balísticos, que tiveram um rápido progresso sob o líder norte-coreano Kim Jong Un.
Mas enquanto o foco diplomático do mundo tem sido em suas ambições nucleares, o Norte tem construído silenciosa e firmemente suas capacidades cibernéticas, e analistas dizem que seu exército de milhares de hackers bem treinados está provando ser igualmente perigoso.
“Os programas nucleares e militares da Coreia do Norte são ameaças de longo prazo, mas suas ameaças cibernéticas são ameaças imediatas e realistas”, disse Oh Il-seok, pesquisador do Instituto de Estratégia de Segurança Nacional em Seul.
As habilidades de guerra cibernética de Pyongyang ganharam destaque global pela primeira vez em 2014, quando foi acusada de invadir a Sony Pictures Entertainment como vingança por “The Interview”, um filme satírico que zombou do líder Kim.
O ataque resultou na publicação de vários filmes inéditos on-line, bem como em um vasto acervo de documentos confidenciais.
Desde então, o Norte tem sido responsabilizado por uma série de ataques cibernéticos de alto perfil, incluindo um assalto de US$ 81 milhões do Banco Central de Bangladesh, bem como o ataque global de ransomware WannaCry de 2017, que infectou cerca de 300.000 computadores em 150 nações.
Pyongyang negou qualquer envolvimento, descrevendo as alegações dos EUA sobre WannaCry como “absurdo” e um porta-voz do Ministério das Relações Exteriores declarando: “Não temos nada a ver com ataques cibernéticos”.
Mas o Departamento de Justiça dos EUA em fevereiro indiciou três norte-coreanos sob a acusação de “participar de uma ampla conspiração criminosa para realizar uma série de ataques cibernéticos destrutivos”.
Em seu Relatório Anual de Avaliação de Ameaças de 2021, Washington reconheceu que Pyongyang “provavelmente possui a experiência para causar interrupções temporárias e limitadas de algumas redes de infraestrutura crítica” nos Estados Unidos.
O programa cibernético do Norte “representa uma crescente ameaça de espionagem, roubo e ataque”, disse o documento do Escritório do Diretor de Inteligência Nacional.
Acusou Pyongyang de roubar centenas de milhões de dólares de instituições financeiras e bolsas de criptomoedas, “provavelmente para financiar prioridades do governo, como seus programas nucleares e de mísseis”.
– ‘A melhor defesa’ –
O ciberprograma da Coreia do Norte remonta pelo menos a meados da década de 1990, quando o então líder Kim Jong Il teria dito que “todas as guerras nos próximos anos serão guerras de computadores”.
Hoje, a unidade de guerra cibernética de 6.000 pessoas de Pyongyang, conhecida como Bureau 121, opera em vários países, incluindo Bielorrússia, China, Índia, Malásia e Rússia, de acordo com um relatório militar dos EUA publicado em julho de 2020.
Scott Jarkoff, da empresa de segurança cibernética CrowdStrike, os classifica altamente: “Eles são extremamente sofisticados, dedicados e capazes de realizar ataques avançados”.
Os recrutas do Bureau 121 são treinados em diferentes idiomas de codificação e sistemas operacionais em estabelecimentos especiais, como a Universidade Mirim, disse o ex-aluno Jang Se-yul, que desertou em 2007.
Agora conhecida como Universidade de Automação, recebe apenas 100 alunos por ano entre as crianças em idade escolar mais bem pontuadas do Norte.
“Fomos ensinados que tínhamos que estar preparados contra as capacidades de guerra cibernética da América”, disse Jang à AFP.
“Em última análise, nos ensinaram que tínhamos que desenvolver nossos próprios programas de hackers, já que atacar o sistema operacional do inimigo é a melhor defesa.”
A guerra cibernética é particularmente atraente para países pequenos e pobres como o Norte, que estão “fora de armas em termos de equipamentos como aviões, tanques e outros sistemas de armas modernos”, disse o pesquisador do Stimson Center, Martyn Williams.
“Hacking requer apenas um computador e conexão com a Internet.”
– Teclados sobre armas –
A maioria dos grupos de hackers patrocinados pelo estado é usada principalmente para fins de espionagem, mas especialistas dizem que a Coreia do Norte é incomum em também implantar suas capacidades cibernéticas para ganho financeiro.
Pyongyang se bloqueou para se proteger contra a pandemia de coronavírus, aumentando a pressão sobre sua economia, e há anos procurou ganhar moeda estrangeira por vários meios.
E Williams acrescentou: “Rosá-lo é muito mais rápido e potencialmente mais lucrativo do que fazer negócios, especialmente se você tiver hackers qualificados.”
A acusação de fevereiro dos EUA acusou os três norte-coreanos de roubar mais de US$ 1,3 bilhão em dinheiro e criptomoedas de instituições e empresas financeiras.
Quando foi emitido o Procurador-Geral Adjunto John Demers chamou os agentes da Coreia do Norte de “os principais ladrões de bancos do mundo”, acrescentando que estavam “usando teclados em vez de armas, roubando carteiras digitais de criptomoedas em vez de sacos de dinheiro”.
O aumento de criptomoedas como o Bitcoin apresentou aos hackers globalmente uma nova gama de alvos cada vez mais lucrativos.
Além disso, disse Jarkoff, suas redes descentralizadas eram um bônus particular para o Norte, oferecendo uma maneira de contornar sanções financeiras.
“Isso permite que a Coreia do Norte lave dinheiro facilmente de volta ao país, fora do controle do sistema bancário global”, disse ele.
“A criptomoeda é atraente porque é descontrolada, sem fronteiras e relativamente anônima.”
FONTE: SECURITY WEEK