Hackers da Coreia do Norte fizeram uma campanha global de espionagem cibernética para tentar roubar segredos militares confidenciais para dar suporte ao programa de armas nucleares proibido do país asiático, disseram os Estados Unidos, o Reino Unido e a Coreia do Sul em um comunicado conjunto nesta quinta-feira (25).
Os hackers, apelidados de Anadriel ou APT45 por pesquisadores de segurança cibernética, tiveram como alvo ou violaram sistemas de uma ampla variedade de empresas de defesa ou engenharia, incluindo fabricantes de tanques, submarinos, embarcações, aeronaves de caça e sistemas de mísseis e radares, segundo a nota.
“As agências acreditam que o grupo e as técnicas cibernéticas continuam sendo uma ameaça contínua a vários setores da indústria em todo o mundo, incluindo, mas não se limitando a, entidades em seus respectivos países, bem como no Japão e na Índia”, destacaram.
A nota foi assinada pelo FBI, a agência de inteligência dos EUA, a Agência de Segurança Nacional dos EUA e agências cibernéticas, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido e o Serviço Nacional de Inteligência da Coreia do Sul.
“A operação global de espionagem cibernética que expusemos hoje mostra até onde os atores patrocinados pelo estado da RPDC [Coreia do Norte] estão dispostos a ir para prosseguir com seus programas militares e nucleares”, disse Paul Chichester no NCSC, órgão que faz parte da agência britânica de espionagem GCHQ.
Histórico de equipes secretas de hackers
A Coreia do Norte, isolada internacionalmente, ou a República Popular Democrática da Coreia (RPDC), tem um longo histórico de uso de equipes secretas de hackers para roubar informações militares confidenciais.
Em agosto do ano passado, a Reuters relatou exclusivamente que um grupo de elite de hackers norte-coreanos havia violado com sucesso os sistemas da NPO Mashinostroyeniya, um escritório de design de foguetes sediado em Reutov, uma pequena cidade nos arredores de Moscou.
Como foi o caso daquele hack, o APT45 – uma parte da agência de inteligência Gabinete Geral de Reconhecimento da Coreia do Norte – usou técnicas comuns de “phishing” e explorações de computador para enganar funcionários das empresas para que dessem acesso aos seus sistemas internos de computador, comentou o comunicado desta quinta-feira.