Os Estados Unidos acusam a Coreia do Norte de conduzir ataques hacker de forma sistemática desde 2009. Em relatório divulgado ontem pela polícia federal (FBI) e pelo Departamento de Segurança Nacional de lá, os EUA afirmam que o país de asiático realizou ataques a setores como mídia, infraestrutura, aeronáutica e mercado financeiro tanto dos EUA quanto de outros países.
No relatório, o país norte-americano afirma que o grupo “Hidden Cobra”, o mais recente envolvido nos ataques, seria composto por membros do governo de Pyongyang e teria como meta dar suporte para que a Coreia do Norte alcance seus objetivos militares e estratégicos. O documento alega ainda que o “novo” grupo é, na verdade, o mesmo já identificado anteriormente como Lazarus e Guardians of the Peace — ambos relacionados com o famoso roubo de dados da Sony, em 2014, por exemplo.
Se as acusações dos Estados Unidos estiverem corretas, seria também a confirmação de que a Coreia do Norte foi de fato a responsável pelos ataques de ransomware que colocaram o mundo em alerta durante o mês de maio. Para companhias de cibersegurança como Symantec e Kaspersky, é “altamente provável” que o grupo Lazarus seja o responsável pelo crypto-ransomware WannaCry.
Algo maior a caminho?
O especialista consultado pela agência Reuters se mostra preocupado com o aumento de ataques hacker por parte da Coreia do Norte. As ações visam espionagem a companhias de transporte, energia e do setor financeiro da Coreia do Sul, mas sem causar danos graves, a impressão é de que algo maior está por vir. “Isso sugere que eles estão se preparando para algo bastante significativo”, relata o analista de ciberinteligência da FireEye John Hultquist.
Porta de entrada
O relatório divulgado pelos EUA afirma ainda que os ataques do grupo Hidden Cobra normalmente se aproveitam do uso de versões antigas e já sem suporte do Windows, além de brechas de segurança no Adobe Flash e no Microsoft Silverlight. Apesar de tanto a MS quanto a Adobe já terem corrigido os problemas, as autoridades recomendam que os plugins sejam atualizados de forma imediata ou, se possível, completamente removidos dos computadores.
Categorias