A guerra digital entre as potências tecnológicas do mundo já acontece há alguns anos, principalmente com o conflito entre a Rússia e os Estados Unidos, que culminou na interferência das eleições estadunidenses de 2016 por parte de um grupo de hackers com ligações ao governo russo. Desta vez, um grupo de hackers apoiados pelo governo norte-coreano invadiu a database de uma empresa norte-americana de Tecnologia de Informação (TI), usando-a como porta de entrada para conseguir atingir empresas envolvidas no mercado de criptoativos, segundo informações fornecidas pela própria companhia e especialistas de cibersegurança, na quinta-feira (20).
Como ocorreu o ataque
JumpCloud, cuja sede fica em Louisville, no Colorado, foi a empresa inicialmente afetada por esse ataque digital que ocorreu no fim de junho. O grupo de hackers usou as informações e o acesso obtido para então prejudicar ao “menos 5” dos clientes da empresa, pelo que foi divulgado pela JumpCloud em nota.
A empresa de TI preferiu não identificar publicamente os clientes afetados, mas podemos extrapolar o motivo do ataque em razão das informações fornecidas pelas empresas de segurança cibernética Mandiant — que está auxiliando um dos clientes afetados — e a CrowStrike Holdings — que atualmente está auxiliando a JumpCloud a resolver o caso —, que esclarece que o grupo de hackers envolvido é conhecido por atuar em roubos de criptomoedas.
Outros dois especialistas com familiaridade no assunto confirmaram que os clientes da JumpCloud atacados pelos hackers eram, sim, empresas de criptoativos.
Envolvimento da Coreia do Norte
Essa invasão inesperada parece demonstrar que os espiões cibernéticos norte-coreanos, que antes se restringiam ao ataque de empresas de moeda digital num ritmo mais moderado e cauteloso, agora está mais confiante, atacando empresas que podem abrir as portas de acesso para diversas outras companhias atuando no setor, uma tática que é amplamente conhecida como “ataque à cadeia de suprimentos”.
Em 2022, grupos de hackers da Coréia do Norte roubaram mais de US$ 400 milhões em criptoativos (Foto: reprodução/iStock)
Tom Hegel, que trabalha para a empresa SentinelOne e que confirmou a atuação da Mandiant e da CrowdStrike no caso, acredita que a Coreia do Norte realmente tem a intenção de intensificar seus ataques.
O porta-voz da Coreia do Norte na Organização das Nações Unidas (ONU) em Nova Iorque preferiu não comentar. Oficialmente, a Coreia do Norte já havia negado envolvimento em roubos de moeda digital que aconteceram anteriormente, apesar das evidências — que incluem relatórios da ONU — apontando o contrário.
Foto destaque: Representação artística de uma versão física de Bitcoin. Reprodução/iStock
