Um alerta recente entre o Reino Unido, EUA e Coreia do Sul revela que hackers norte-coreanos estão intensificando ataques globais para roubar informações sensíveis de setores como defesa e aeroespacial, afetando outras regiões como Japão e Índia. Esses ataques já prejudicaram bases aéreas dos EUA e a NASA, levantando preocupações sobre a combinação de espionagem e lucro financeiro como ameaça à segurança. Os hackers estariam financiando suas operações por meio de ransomware em setores críticos, incluindo saúde.
O governo dos EUA oferece uma recompensa de US$ 10 milhões por informações sobre os responsáveis. O Centro Nacional de Segurança Cibernética do Reino Unido alerta que as ações da Coreia do Norte visam sustentar seus programas militares e recomenda que organizações adotem medidas rigorosas para proteger dados sensíveis.
Países sob ameaça
De acordo com alerta do Reino Unido, Estados Unidos e Coreia do Sul, grupos de hackers da Coreia do Norte identificados como, Andariel, Onyx Sleet e DarkSeoul, entre outros, estão intensificando ataques para roubar informações confidencias de sistemas de defesa, aeroespaciais, nucleares e de engenharia privadas ao redor do mundo.
Esses hackers estão interessados em uma ampla gama de setores, que vão desde o processamento de urânio até o desenvolvimento de tanques, submarinos e torpedos. Os alvos incluem não apenas as nações citadas anteriormente, mas também Japão e Índia, entre outros, conforme relata Gordon Corera, correspondente de segurança da BBC.
Suspeita-se que os hackers já tenham realizado ataques significativos, comprometendo bases aéreas dos EUA, a NASA e diversas empresas americanas do setor de defesa. A crescente preocupação com estas atividades maliciosas fica evidente devido ao alerta das autoridades, que veem a combinação de espionagem e ganho financeiro como uma grave ameaça à segurança tecnológica e à vida cotidiana do cidadão. Vale ressaltar que os Estados Unidos acreditam que essas atividades de espionagem são financiadas por meio de ataques de ransomware, ou seja, sequestro de dados digitais via criptografia.
Alvos dos hackers
Até o momento, já foram direcionados ataques de ransomware contra cinco prestadoras de serviços de saúde, quatro empreiteiras de defesa dos EUA, além de importantes instalações militares como duas bases da Força Aérea dos EUA e o Gabinete do Inspetor-Geral da Administração Nacional de Aeronáutica e Espaço. Em resposta, o governo americano ofereceu uma recompensa de US$ 10 milhões para informações que levem à identificação dos responsáveis pelos ataques cibernéticos, com foco no grupo Andariel e no hacker Rim Jong-hyok, indiciado pelo Departamento de Justiça dos EUA, devido suposta participação por invadir hospitais americanos e exigir resgate.
Segundo Paul Chichester, diretor do Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, as atividades desses hackers revelam a extensão das operações patrocinadas pela Coreia do Norte em busca de informações que sustentem seus programas militares e nucleares. O NCSC enfatiza a necessidade de que operadoras de infraestruturas críticas adotem medidas rigorosas de proteção para assegurar dados sensíveis e propriedade intelectual, a fim de evitar o roubo e o uso indevido dessas informações.
Conforme o NCSC, o grupo Andariel está vinculado ao 3º Escritório Geral de Inteligência (RGB, na sigla em inglês) da Coreia do Norte, que é associado às atividades cibernéticas maliciosas de Pyongyang e comércio ilegal de armas. Nos últimos anos, Andariel evoluiu de atacar organizações nos EUA e na Coreia do Sul para focar em ciberespionagem e ransomware (extorsão).
Histórico de ataques
Os ataques cibernéticos por ransomware são caracterizados por um tipo de malware, que ao ser infectado no computador ou rede, bloqueia o acesso ao sistema ou criptografa os dados, sendo exigido dinheiro de resgate (principalmente bitcoin), em troca da liberação desses dados.
Como funciona o sequestro digital de dados, o que fazer para se proteger (Vídeo: reprodução/YouTube/Folha de São Paulo)
A invasão de sistemas é uma prática cada vez mais frequente em empresas e governos, devido às quantias significativas que os criminosos podem exigir das vítimas. Esse fenômeno se deve à sofisticação das táticas utilizadas, que se tornou mais audaciosas, principalmente pelo uso da dark web. Essa parte da internet, por sua vez, é frequentemente associada a atividades ilegais, pelo fato de operar de modo anonimato, como o Tor. Além disso, o acesso à dark web é oculto, não funciona por meio de buscas convencionais, sendo necessário o uso de software específico para ser explorado.
O código binário na tela de um laptop é refletido nos óculo (Foto: reprodução/Jakub Porzycki/NurPhoto/Getty Images Embed)
Um caso recente que ganhou destaque foi o ataque à JBS, a maior processadora de carnes em âmbito global. O incidente forçou a interrupção de operações em locais como Austrália, Canadá e Estados Unidos, resultando no pagamento de um resgate de US$ 11 milhões.
Para alcançar esse nível de sofisticação, os cibercriminosos passaram anos aprimorando suas táticas. Sendo que nos primeiros casos, os alvos eram geralmente aleatórios, e as quantias exigidas eram relativamente baixas. Veja alguns exemplos:
2009: O Gpcode bloqueava o computador, liberando a chave de desbloqueio após a vítima enviar um SMS, sendo cobrado na conta telefônica.
2013: O CryptoLocker se destacou ao aceitar bitcoin como forma de pagamento de resgates que variavam entre US$ 500 e US$ 1.000, utilizando uma criptografia considerada inquebrável.
2015: O TeslaCrypt exigia resgate para desbloquear arquivos de jogos.
2016: O Petya atuava diretamente no disco rígido, impedindo a inicialização do sistema.
2017: O WannaCry cobrava US$ 300 por vítima e conseguiu arrecadar cerca de US$ 60 mil.
A partir de 2018, os cibercriminosos adotaram abordagens mais estratégicas, direcionando seus ataques para sistemas específicos de cada vítima, o que possibilitou a cobrança de quantias mais elevadas pelos resgates. Aqui estão alguns exemplos recentes:
2018: A cidade de Atlanta, nos EUA, sofreu um ataque de ransomware que exigiu US$ 50 mil em bitcoin.
2021: O Ryuk, integrante de uma nova geração de ransomwares com táticas personalizadas, exigia cerca de US$ 600 mil e US$ 10 milhões para restaurar o acesso aos sistemas.
2021: O DarkSide exigiu US$ 5 milhões para restaurar o sistema da Colonial Pipeline.
2021: O grupo REvil foi acusado pelo ataque à JBS, resultando no pagamento de US$ 11 milhões em resgate.
Proteção dos dados
Ransomware (derivado da palavra em inglês "ransom", que significa "resgate" em português) é um tipo de malware que bloqueia dispositivos ou criptografa dados para extorquir dinheiro dos usuários, oferecendo a promessa (sem garantias) de restaurar o acesso. Após um ataque, a vítima recebe uma notificação, frequentemente na forma de uma mensagem na tela ou um arquivo de texto nas pastas afetadas, e os arquivos podem ter suas extensões alteradas.
Para proteger seus dados, siga estas recomendações:
1. Realize backups regulares e mantenha pelo menos um backup completo off-line.
2. Atualize sempre seus softwares, incluindo sistemas operacionais.
3. Utilize uma solução de segurança confiável e com múltiplas camadas para reconhecer, prevenir e eliminar ransomware de forma eficaz.
Medidas de proteção são fundamentais, mas, infelizmente, os ataques cibernéticos têm se tornado cada vez mais eficazes, gerando medo e insegurança em pessoas físicas, jurídicas e governamentais. Dados sensíveis em mãos erradas podem acarretar riscos incalculáveis para as vítimas. Embora possa ser tentador pagar o resgate solicitado, é importante ressaltar que especialistas em segurança recomendam não ceder a essa chantagem, pois os ataques tendem a se repetir. Em caso de suspeita ou ataque eminente, as vítimas devem buscar imediatamente auxílio de órgãos de segurança especializados para que a situação seja tratada de maneira adequada.
Foto Destaque: hacker mexe no teclado e exibe código binário na tela de um laptop (Reprodução/Jakub Porzycki/NurPhoto/Getty Images Embed)
