A autoridade de segurança na internet da Coréia do Sul apontou um aumento “alarmante” de ataques de malware por hackers norte-coreanos em busca de bitcoin para financiar o regime de Kim Jong Un.

Um novo relatório da Korea Internet & Security Agency (KISA), a autoridade responsável pela manutenção e segurança do espaço online no país, destacou um número crescente de ataques de malware liderados por hackers suspeitos de serem da Coréia do Norte.

Conforme relatado pela agência de notícias coreana Yonhap, as instâncias relatadas de código malicioso entre julho e setembro deste ano somaram 452 casos contra 436 no segundo trimestre. Casos de ransomware – um ataque de segurança em que as vítimas são extorquidas ao pagamento de criptomoedas como bitcoin para recuperar o acesso aos seus computadores – aumentaram 3,7 vezes no período de janeiro a setembr, somando 5.366 casos contra 1.438 no ano passado.

Um funcionário da KISA declarou:

Os hackers estão deliberadamente espalhando códigos maliciosos não só para procurar por bitcoins, mas também para atacar diretamente os sites Sul-coreanos.

Ataques Financiariam o Regime Norte-coreano

Os hackers norte-coreanos foram acusados ​​de roubar cerca de US$ 90.000 todos os meses entre 2013-2015. Em setembro, a empresa de segurança cibernética FireEye revelou detalhes de uma campanha de hackers norte-coreanos patrocinada pelo Estado para roubar bitcoin das exchanges na Coréia do Sul.

Um trecho do relatório revelou que o roubo visava preencher “os cofres pessoais da elite de Pyongyang”, afirmando:

São hackers patrocinados pelo Estado que procuram roubar bitcoins e outras moedas virtuais como meio de evadir as sanções econômicas e obter moedas [seguras] para financiar o regime.

Um dos muitos ataques incluiu um roubo notável da exchange de bitcoins da Coreia do Sul, Yapizon, onde os hackers levaram US $ 5 milhões em fundos de usuários em bitcoins.

Mais recentemente, um funcionário do Centro de Inteligência Cibernética da Coréia do Sul (CWIC) apontou uma série de tentativas de phishing de hackers norte-coreanos que visam exchanges sul-coreanas por meio de e-mails contendo malware.

Tudo isso levou a uma investigação abrangente da National Police Investigation (NPA) da Coréia do Sul. Em seu relatório oficial, a autoridade confirmou que hackers norte-coreanos atacaram e continuam a atacar as exchanges de bitcoins no país. Os detalhes da investigação revelaram um total de 25 funcionários em exchanges domésticas de bitcoin sujeitas a pelo menos 10 tentativas de phishing separadas originárias de um endereço IP norte-coreano que anteriormente estava vinculado a outras tentativas de hacking dirigidas a Seul.

Comentários do Facebook

DEIXE UMA RESPOSTA

Please enter your comment!
Por favor digite o seu nome