Topo

Google acusa Coreia do Norte de tentar hackear experts em segurança virtual

Relatório da empresa afirma que hackers se conectavam aos especialistas com perfis falsos e enviavam links maldosos - kalhh/ Pixabay
Relatório da empresa afirma que hackers se conectavam aos especialistas com perfis falsos e enviavam links maldosos Imagem: kalhh/ Pixabay

Colaboração para Tilt, em São Paulo

27/01/2021 11h52

O Google suspeita que o governo da Coreia do Norte esteja contratando hackers para se aproveitar de crimes cibernéticos. Segundo o relatório divulgado pela empresa na segunda-feira (25), os indivíduos patrocinados pelo regime norte-coreano se passariam por especialistas de segurança online para roubar informações de pesquisadores da área.

Adam Weidemann, pesquisador do Grupo de Análise de Ameaças do Google, disse no relatório que os hackers supostamente apoiados pela Coreia do Norte criaram um blog de segurança online e vários perfis falsos no Twitter para construir credibilidade e interagir com os pesquisadores que eles almejavam hackear.

Depois de se conectar com os alvos, os hackers perguntariam se eles queriam colaborar em uma pesquisa de vulnerabilidade cibernética, clicando em um link que instalaria um software malicioso nos computadores das vítimas, permitindo que os criminosos roubassem informações deles.

O Google não especificou se os hackers obtiveram sucesso nem qual seria a categoria de informação que poderia ter sido comprometida, por conta da operação cibercriminosa.

Especialistas entrevistados pela Associated Press disseram que a Coreia do Norte tem tentado melhorar suas habilidades cibernéticas para ser capaz de violar programas usados mundialmente, como o navegador Google Chrome e o sistema operacional Windows 10 da Microsoft.

"Não é fácil penetrar com sucesso nesses sistemas que são construídos com as tecnologias de segurança mais recentes. Para os norte-coreanos, faz mais sentido roubar as vulnerabilidades já descobertas pelos pesquisadores porque desenvolver suas próprias maneiras de explorar esses sistemas é mais difícil", explicou Simon Choi, analista sênior da NSHC, uma empresa sul-coreana de segurança de computadores.

Embora a Coreia do Norte tenha negado o envolvimento nas denúncias do Google, o país já esteve associado a outros ataques cibernéticos, como uma campanha de 2013 que paralisou os servidores de instituições financeiras sul-coreanas, a invasão da Sony Pictures em 2014 e o ataque de malware WannaCry de 2017.

O Conselho de Segurança da ONU estimou, em 2019, que a Coreia do Norte ganhou até US$ 2 bilhões (cerca de R$ 10,74 bi) através de operações cibernéticas ilícitas. O dinheiro teria sido usado para compensar o capital perdido devido às sanções econômicas lideradas pelos EUA em relação ao avanço do programa de armas nucleares norte-coreanas.