Foi considerado o maior roubo cibernético alguma vez registado: deu-se no mês passado o roubo de 625 milhões de dólares – cerca de 600 milhões de euros – em criptomoedas (ethereum, a segunda mais utilizada depois da bitcoin) de um site relacionado com o vídeojogo ‘Axie Infinity’. Os Estados Unidos rapidamente vincularam a ação ao grupo Lazarus, os cibercriminosos norte-coreanos bem conhecidos pelos especialistas em segurança cibernética.
Segundo a consultora ‘Blockchain Chainalysis’ estimou que os hackers norte-coreanos possam já ter conseguido outros 375 milhões de euros em ativos digitais em 2021 através de vários ataques direcionados a plataformas de criptomoedas.
Muitos países, como China, Irão ou Estados Unidos, patrocinam não oficialmente equipas de hackers para realizar sabotagens ou obter informações valiosas. O caso de Pyongyang é diferente: usa o seu grupo de especialistas em informática para ganhar dinheiro. O ‘Querido Líder’, uma das formas oficiais para se referir a Kim Jong-un, vê estas ações como uma forma de sobreviver às duras sanções internacionais a que o regime está submetido, segundo revelou o jornal espanhol ‘El País’.
O registo do grupo Lazarus não é curto: os EUA e o Reino Unido, assim como a Microsoft, atribuíram-lhe o lançamento em 2017 do WannaCry 2.0, o maior ransomware da história, um tipo de vírus que ‘sequestra’ os computadores infetados e só os liberta após o pagamento de um resgate. Estima-se qeu o WannaCry tenha afetado cerca de 300 mil computadores em 150 países, incluindo os do sistema de saúde do Reino Unido, que ficou paralisado.
Um ano antes, o Lazarus tentou roubar mil milhões de dólares do Banco Central de Bangladesh, com um plano sofisticado que incluía fazer-se passar por funcionários do banco e obter permissões para movimentar o dinheiro. O ataque foi frustrado por um erro de codificação mas ainda assim conseguiu arrecada 81 milhões de dólares – foi considerado pelo FBI o maior roubo cibernético da história. Também há suspeitas de que em 2018 tenham roubado cerca de 530 milhões de dólares em tokens do portal japonês de câmbio de criptomoedas ‘Coincheck’.
O dinheiro roubado pelo Lazarus tem o mesmo destino: o regime de Kim Jong-un. Lazarus é uma raridade no mundo das Ameaças Persistentes Avançadas (APTs), um termo usado para os grupos organizados de hackers mais capazes. Administradas e patrocinadas não oficialmente por Governos, estas equipas estão no topo da pirâmide dos hackers. São muito bem estruturados e hierárquicos, com departamentos e profissionais com funções bem definiadas, e dispõem de recursos económicos que lhes perimite realizar ataques complexos, coordenados e rápidos. Em teoria, só os serviços secretos das grandes potências têm mais poder do que os APTs.
MAIS: Hackers norte-coreanos roubaram USD 400 milhões em 2021
Devido à própria natureza da internet, os ataques cibernéticos são muito difíceis de atribuir. “Os APTs são basicamente rastreados com pistas fornecidas pelos serviços de inteligência e particularidades do código, mas fazer uma boa análise forense para determinar a autoria pode levar meses”, explicou o hacker e analista de segurança cibernética Deepak Daswani. Por esse motivo, os Governos usam APTs para sabotar, espiar ou realizar ações de inteligência sem provocar incidentes diplomáticos.
“Lazarus é um caso único”, referiu Adam Meyers, diretor de inteligência da CrowdStrike e especialista em APT. “Outros grupos lançam ransomware, como a Rússia na Ucrânia através do ‘Voodoo Bear’, mas como cobertura para outros fins, sem interesse em ser pago. E se eles ganham dinheiro é para benefício próprio, como as máfias. O objetivo de Lazarus é obter fundos para sustentar um regime sufocado por sanções internacionais”, acrescentou o analista texano.
A rede Lazarus também realiza ações de sabotagem, nos moldes de APTs de outros países. Os grupos de hackers norte-coreanos foram especialmente ativos durante os meses de 2020, quando a Big Pharma estava a trabalhar freneticamente para desenvolver uma vacina contra a Covid-19 – tentaram invadir os computadores dos funcionários da AstraZeneca, que junto com a Universidade de Oxford estavam a desenvolver um dos remédios. Mais tarde, tentaram roubar informações da Pfizer, outro dos laboratórios envolvidos na vacina.
MAIS: Grupo de espionagem cibernética norte-coreano estava activo na África do Sul
Ninguém acreditava que a Coreia do Norte seria capaz de se tornar uma potência cibernética – ou que pudesse desenvolver uma bomba atómica. Mas Kim Jong-un conseguiu ambos. A segunda foi a obsessão de três gerações de ditadores; o primeiro, um desejo expresso do atual.
Kim Jong-un dirige um dos países mais isolados do mundo com mão de ferro. Desde que assumiu o lugar do seu pai em 2009, conseguiu ver o potencial da esfera digital tanto para espiar e sabotar os seus inimigos (EUA e Coreia do Sul) assim como ganhar dinheiro que não pode obter através do comércio.
“O regime norte-coreano promove ativamente hackers de elite”, segundo revelou a especialista australiana Anna Fifield. “Os alunos que demonstram aptidão potencial a esse respeito, alguns com apenas 11 anos, são enviados para escolas especiais e depois para a Universidade de Automação de Pyongyang”, onde “ao longo de cinco anos são ensinados a invadir sistemas e criar computadores vírus”. Segundo diversos relatórios, os hackers norte-coreanos desfrutam de uma posição de respeito e uma vida confortável num país onde há pessoas a morrer de fome.
“O regime participa de todos os tipos de sectores que podem trazer divisas, como testes farmacêuticos, cultivo de ópio ou tráfico de pessoas”, finalizou Meyers. “A espionagem cibernética e o crime cibernético são mais um vetor.”
