Hackers da Coreia do Norte Invadem Software Usado por Empresas Americanas

Hackers supostamente ligados à Coreia do Norte invadiram um software amplamente utilizado por diversas empresas nos Estados Unidos. Especialistas alertam que o ataque pode levar meses para ser completamente controlado e para que todos os danos sejam avaliados.

Os investigadores do caso informaram à CNN que esperam uma campanha prolongada com o objetivo de roubar criptomoedas e financiar o regime norte-coreano, que frequentemente utiliza os recursos obtidos em seus programas nucleares e de mísseis.

Na manhã de terça-feira (31), durante aproximadamente três horas, os hackers associados a Pyongyang conseguiram acessar a conta de um software de código aberto. Nesse período, eles enviaram atualizações maliciosas para todas as empresas que haviam baixado o programa, o que gerou uma corrida para retomar o controle da conta e para que especialistas em segurança pudessem avaliar os danos.

Impacto do Ataque e Reações do Setor

O software em questão é utilizado por empresas de diversos setores, incluindo saúde e finanças, para a construção e gerenciamento de seus sites. Além disso, algumas empresas de criptomoedas e companhias de tecnologia que atuam com criptoativos também fazem uso do software.

A Mandiant, empresa de inteligência cibernética do Google, confirmou que um grupo de hackers da Coreia do Norte é responsável pelo ataque. Charles Carmakal, diretor de tecnologia da Mandiant, afirmou à CNN: “Prevemos que eles tentarão usar o acesso que conseguiram neste ataque para roubar criptomoedas de empresas.

Leia também

Rússia critica EUA após acordo com Irã: o que Maria Zakharova revelou?

Israel define trégua regional: Líbano excluído do acordo entre EUA e Irã?

Hezbollah suspende ataques a Israel em meio a tensões e medições de Shehbaz Sharif

Provavelmente levará meses para avaliar o impacto total desta campanha.”

John Hammond, pesquisador de segurança da Huntress, relatou que sua empresa identificou cerca de 135 dispositivos comprometidos, pertencentes a aproximadamente 12 empresas. No entanto, esse número representa apenas uma fração das vítimas, que deve aumentar à medida que mais organizações descobrirem que foram afetadas.

Histórico de Ataques e Financiamento do Regime

Este ataque é apenas o mais recente de uma série de invasões à cadeia de suprimentos atribuídas a Pyongyang. Há três anos, hackers norte-coreanos invadiram outro software popular utilizado por empresas de saúde e redes de hotéis para chamadas de voz e vídeo.

O corpo de hackers da Coreia do Norte é uma fonte vital de receita para o país, que possui armas nucleares e enfrenta sanções internacionais. Nos últimos anos, hackers norte-coreanos roubaram bilhões de dólares de bancos e empresas de criptomoedas, conforme relatórios da ONU e de empresas privadas.

Um funcionário da Casa Branca afirmou em 2023 que cerca de metade do programa de mísseis da Coreia do Norte é financiada por esses ataques digitais. No ano passado, hackers do país conseguiram roubar US$ 1,5 bilhão (aproximadamente R$ 8 bilhões) em criptomoedas em um único ataque, o maior já registrado.

Ben Read, diretor de inteligência estratégica da Wiz, também do Google, comentou que “a Coreia do Norte não se preocupa com sua reputação ou em ser identificada, então, embora essas operações sejam muito visíveis, é um preço que eles estão dispostos a pagar”.

Hammond descreveu o ataque como “perfeitamente cronometrado”, devido ao uso crescente de agentes de inteligência artificial que desenvolvem software nas empresas “sem revisão ou proteção”. Ele explicou que “a maior vulnerabilidade de toda a cadeia de suprimentos de software hoje é que há uma porta aberta, porque muitas pessoas não conferem mais o que está sendo incluído nos componentes”.