A ONU acusou a Coreia do Norte de patrocinar ataques hackers sofisticados contra instituições financeiras e bancos de criptomoedas em um esforço de financiamento do próprio programa nuclear. De acordo com o relatório da organização, foram pelo menos 35 ocorrências em 17 países, resultando em US$ 2 bilhões revertidos aos projetos militares do país asiático.
As informações divulgadas pela ONU fazem parte de uma investigação ainda em andamento, que serve, principalmente, como um alerta aos países que mais se tornaram alvo dos hackers a serviço da Coreia do Norte. Sua vizinha e rival, a Coreia do Sul, foi atingida mais vezes, com 10 ataques entre os 35 registrados pela organização.
É lá, também, que está a instituição atingida de maneira mais direta, o Bithumb, um dos principais bancos de criptomoedas da Ásia. A empresa foi um alvo nada menos do que quatro vezes, com perdas que acumulam US$ 65 milhões entre dinheiro pertencente aos clientes e armazenado em carteiras virtuais ou que faziam parte das reservas da própria companhia.
Em segundo lugar está a Índia, com três, enquanto Chile e Bangladesh sofreram dois cada. Outros golpes foram registrados na Costa Rica, Guatemala, Malásia, Nigéria, Polônia, África do Sul, Tunísia, Vietnã, Malta, Nigéria, Gambia, Kuwait, Libéria, Tunísia e Eslovênia, todos visando ativos financeiros, moedas virtuais que pudessem ser convertidas em dinheiro ou a interceptação de transferências diretas.
Essa, inclusive, foi a principal maneira utilizada pelos criminosos, que abusaram do sistema SWIFT, que permite remessas internacionais de dinheiro, para capturar valores. Em segundo lugar estão as intrusões a câmbios de criptomoedas ou carteiras virtuais, e por fim, a instalação de malwares mineradores em computadores de empresas e usuários finais, também gerando unidades para os hackers.
A ONU também alertou para ataques específicos e sofisticados, como o que aconteceu em um país não revelado, por motivos de segurança. Nele, os hackers foram capazes de acessar toda a infraestrutura de caixas eletrônicos de uma instituição bancária, instalando um malware que modificava transações e revertia dinheiro para contas sob o controle dos criminosos.
Em outro, uma praga semelhante foi capaz de realizar cinco mil transferências e transações entre contas como forma de mascarar a rota do dinheiro, antes que ele fosse convertido e enviado internacionalmente. Com isso, as autoridades não puderam identificar os responsáveis nem rastrear até onde ele seguiu ou como foi usado.
Segundo o relatório da ONU, a maioria dos ataques foi orquestrado pelo Bureau Geral de Reconhecimento, a agência de inteligência do governo da Coreia do Norte. Mais do que isso, todos os golpes foram obtidos com o uso de, apenas, computadores e acesso à internet, explorando falhas de segurança nos sistemas ou utilizando e-mails e aplicativos fraudulentos para obter credenciais ou infectar sistemas.
As instituições e países atingidos foram notificados pela ONU, para que possam corrigir as brechas utilizadas pelos hackers. Agora, a organização investiga os casos como possíveis violações de sanções econômicas vigentes contra o país.