Um grupo de hackers de elite norte-coreanos está na origem de uma onda de ciberataques contra bancos, o que permitiu a extração de centenas de milhões de dólares para o regime de Pyongyang, em operações complexas que afetaram instituições no Chile, no México e em outros países da América Latina.
Um relatório publicado nesta quarta-feira (3) pela empresa de cibersegurança FireEye disse que, há pouco tempo, eles conseguiram identificar um grupo chamado de APT38. Esta célula de hackers age de forma diferente de outras operações realizadas pela Coreia do Norte.
Sua principal tarefa é arrecadar fundos. Nestes ataques, eles teriam conseguido "centenas de milhões".
A FireEye indicou que o APT38 é uma das várias células que integram uma rede conhecida como "Lazarus", mas seu tipo de ação e método diferenciados lhe permitiram executar alguns dos furtos digitais mais impressionantes em nível mundial.
Entre as vítimas dos hackers estão o mexicano Bancomext, que sofreu um ataque em janeiro de 2018, e o Banco de Chile, alvo em maio deste ano.
"São um grupo cibercriminoso, mas habilidades de uma campanha de ciberespionagem", disse Sandra Joyce, vice-presidente de Inteligência da FireEye, à imprensa em Washington.
Joyce destacou que uma das características do APT38 é que levam vários meses, ou até dois anos, para entender seu funcionamento e conhecer bem seus objetivos antes de se lançarem ao ataque.
"Eles tomam seu tempo para aprender a complexidade da organização", disse Joyce, acrescentando que os hackers teriam tentado transferir ilicitamente quase 1 bilhão de dólares de suas vítimas.
Quando os objetivos são alcançados, eles "instalam um programa malicioso de 'malware' antes de sair" para esconder seus rastros e dificultar que as vítimas percebam o ocorrido.
Leia Também
- Facebook avalia que hackers não invadiram aplicativos
- Golpe no Whatsapp: hacker invade celular e conta bancária de blogueira no Recife
- Hacker descobre falha da Apple e compra 502 iPhones por cerca de US$ 0,03
- Marina critica ataque de hackers ao grupo Mulheres Unidas contra Bolsonaro
- Grupo “Mulheres contra Bolsonaro” sofre ataque de hacker no Facebook
Ataques a 11 países
Joyce explicou que a FireEye decidiu alertar para os riscos, porque o grupo parece continuar operando e não foi dissuadido por "nenhum esforço diplomático".
O grupo atacou mais de 16 organizações em 11 países e está operacional pelo menos desde 2014, segundo o relatório.
Joyce indicou que o APT38 parece levar em conta o "contexto e os recursos de um Estado-nação", mas não deu detalhes.
Nalani Fraser, um dos especialistas da FireEye, indicou que o APT38 tentou desviar 1,1 bilhão de dólares desde 2014, mas efetivamente conseguiu captar "centenas de milhões", segundo dados já confirmados.
A empresa de segurança disse que parece haver algum tipo de troca de recursos entre os distintos grupos de hackers da Coreia do Norte.
Alguns detalhes do APT38 foram revelados durante o processo de acusação no mês passado contra Park Jin Hyok, programador norte-coreado acusado pelas autoridades americanas de "conspiração" e ligado a grandes ataques cibernéticos. Entre eles, estão o do vírus WannaCry 2.0, o ataque sofrido pela Sony Pictures em 2014 e a ofensiva contra o Banco Central de Bangladesh em 2016.
Provavelmente, Park teve um papel apenas periférico no APT38, que "tinha como principal missão roubar dinheiro para financiar o regime da Coreia do Norte", indicou Joyce.
