O aumento da atividade de hackers estatais norte-coreanos forçou a Coreia do Sul, os Estados Unidos e o Japão para criar um grupo consultivo especial para coordenar os esforços de segurança cibernética. A ideia de consolidar esforços, aparentemente, foi discutido em agosto, na cimeira internacional em Camp David.
A decisão foi feito na semana passada após negociações em Washington entre Anne Neuberger, NÓS. vice-conselheiro de segurança nacional para tecnologias cibernéticas e emergentes, e seus colegas sul-coreanos e japoneses.
Como parte da iniciativa, reuniões trimestrais regulares serão realizadas em um novo formato.
Hackers norte-coreanos são patrocinados pelo Estado
A Coreia do Norte é frequentemente acusada de ataques cibernéticos destinados a financiar os seus programas nucleares e de mísseis.. Como observado num relatório recente da ONU, em 2022, hackers que trabalham para a RPDC eram particularmente prováveis atacar empresas estrangeiras roubar criptomoeda. Graças a métodos de alta tecnologia, quantidades recordes foram roubadas em comparação com anos anteriores.
A ONU disse que a maioria dos ataques cibernéticos que seus pesquisadores analisaram foram realizados por grupos controlados pela principal agência de espionagem da Coreia do Norte.. Esses grupos incluem Kimsuky, Grupo Lázaro e Andariel, e são monitorados pela indústria de segurança cibernética nos EUA, Europa e Ásia.
Por exemplo, a mídia noticiou que o FBI ligou oficialmente o hack da ponte cross-chain Harmony Horizon para o grupo Lazarus. O roubo, que aconteceu no verão 2022, resultou em roubo de $100 milhão valor em ativos de criptomoeda.
A atividade da Coreia do Norte nas ameaças cibernéticas tem crescido nos últimos anos
Além de ataques cibernéticos específicos de países, Hackers norte-coreanos também lançam ataques à cadeia de suprimentos. Por exemplo, em Abril informamos que um grupo ligado às autoridades da ditadura asiática atacou a cadeia de abastecimento da empresa 3CX, que causou uma série de outros ataques às cadeias de abastecimento.
De acordo com os especialistas, os hackers UNC4736 estavam associados ao grupo de hackers com motivação financeira Lazarus da Coreia do Norte.
Também falamos sobre a caça aos cibercriminosos norte-coreanos para especialistas em TI. Os invasores procuraram infectar pesquisadores’ sistemas domésticos e software com malware com o objetivo de se infiltrar nas redes das empresas para as quais seus alvos trabalham.
Grupos governamentais para esta empresa de espionagem mudou de e-mails de phishing para contas falsas do LinkedIn supostamente pertencente ao RH. Essas contas cuidadosamente imitar as identidades de pessoas reais para enganar as vítimas e aumentar as chances de um ataque ser bem-sucedido.
Ter contactado a vítima e feito-lhe uma “oferta interessante” de emprego, os invasores tentam transferir a conversa para o WhatsApp, e então use o próprio mensageiro ou e-mail para entregar um backdoor, que os pesquisadores chamaram de Plankwalk, bem como outros malwares.
Coreia do Norte como parte de um novo eixo do mal
O regime norte-coreano é perigoso não apenas porque patrocina ataques cibernéticos a empresas e empresas ocidentais, e não apenas devido à repressão contra os seus cidadãos e aos testes de novos mísseis que ameaçam os países democráticos da região do Pacífico.
Recentemente, o As ditaduras russa e norte-coreana concordaram em fornecer armas coreanas para uso durante a invasão russa da Ucrânia. CNN relatou que mais de um milhão de projéteis de artilharia foram transferidos para a Rússia como parte deste acordo.
Portanto, notícias sobre a consolidação de esforços na luta contra regimes que realizam determinadas ações que violam os direitos humanos só podem ser bem-vindas. O ciberespaço tornou-se um campo de batalha não apenas contra o crime – o confronto no ciberespaço já está ocorrendo em nível interestadual.
