Menos Fios

Lazarus, o grupo de cibercriminosos que rouba e sequestra para o ditador da Coreia do Norte

Foi considerado o maior roubo cibernético alguma vez registado: deu-se no mês passado o roubo de 625 milhões de dólares – cerca de 600 milhões de euros – em criptomoedas (ethereum, a segunda mais utilizada depois da bitcoin) de um site relacionado com o vídeojogo ‘Axie Infinity’. Os Estados Unidos rapidamente vincularam a ação ao grupo Lazarus, os cibercriminosos norte-coreanos bem conhecidos pelos especialistas em segurança cibernética.

Segundo a consultora ‘Blockchain Chainalysis’ estimou que os hackers norte-coreanos possam já ter conseguido outros 375 milhões de euros em ativos digitais em 2021 através de vários ataques direcionados a plataformas de criptomoedas.

Muitos países, como China, Irão ou Estados Unidos, patrocinam não oficialmente equipas de hackers para realizar sabotagens ou obter informações valiosas. O caso de Pyongyang é diferente: usa o seu grupo de especialistas em informática para ganhar dinheiro. O ‘Querido Líder’, uma das formas oficiais para se referir a Kim Jong-un, vê estas ações como uma forma de sobreviver às duras sanções internacionais a que o regime está submetido, segundo revelou o jornal espanhol ‘El País’.

O registo do grupo Lazarus não é curto: os EUA e o Reino Unido, assim como a Microsoft, atribuíram-lhe o lançamento em 2017 do WannaCry 2.0, o maior ransomware da história, um tipo de vírus que ‘sequestra’ os computadores infetados e só os liberta após o pagamento de um resgate. Estima-se qeu o WannaCry tenha afetado cerca de 300 mil computadores em 150 países, incluindo os do sistema de saúde do Reino Unido, que ficou paralisado.

Um ano antes, o Lazarus tentou roubar mil milhões de dólares do Banco Central de Bangladesh, com um plano sofisticado que incluía fazer-se passar por funcionários do banco e obter permissões para movimentar o dinheiro. O ataque foi frustrado por um erro de codificação mas ainda assim conseguiu arrecada 81 milhões de dólares – foi considerado pelo FBI o maior roubo cibernético da história. Também há suspeitas de que em 2018 tenham roubado cerca de 530 milhões de dólares em tokens do portal japonês de câmbio de criptomoedas ‘Coincheck’.

O dinheiro roubado pelo Lazarus tem o mesmo destino: o regime de Kim Jong-un. Lazarus é uma raridade no mundo das Ameaças Persistentes Avançadas (APTs), um termo usado para os grupos organizados de hackers mais capazes. Administradas e patrocinadas não oficialmente por Governos, estas equipas estão no topo da pirâmide dos hackers. São muito bem estruturados e hierárquicos, com departamentos e profissionais com funções bem definiadas, e dispõem de recursos económicos que lhes perimite realizar ataques complexos, coordenados e rápidos. Em teoria, só os serviços secretos das grandes potências têm mais poder do que os APTs.

MAIS: Hackers norte-coreanos roubaram USD 400 milhões em 2021

Devido à própria natureza da internet, os ataques cibernéticos são muito difíceis de atribuir. “Os APTs são basicamente rastreados com pistas fornecidas pelos serviços de inteligência e particularidades do código, mas fazer uma boa análise forense para determinar a autoria pode levar meses”, explicou o hacker e analista de segurança cibernética Deepak Daswani. Por esse motivo, os Governos usam APTs para sabotar, espiar ou realizar ações de inteligência sem provocar incidentes diplomáticos.

Lazarus é um caso único”, referiu Adam Meyers, diretor de inteligência da CrowdStrike e especialista em APT. “Outros grupos lançam ransomware, como a Rússia na Ucrânia através do ‘Voodoo Bear’, mas como cobertura para outros fins, sem interesse em ser pago. E se eles ganham dinheiro é para benefício próprio, como as máfias. O objetivo de Lazarus é obter fundos para sustentar um regime sufocado por sanções internacionais”, acrescentou o analista texano.

A rede Lazarus também realiza ações de sabotagem, nos moldes de APTs de outros países. Os grupos de hackers norte-coreanos foram especialmente ativos durante os meses de 2020, quando a Big Pharma estava a trabalhar freneticamente para desenvolver uma vacina contra a Covid-19 – tentaram invadir os computadores dos funcionários da AstraZeneca, que junto com a Universidade de Oxford estavam a desenvolver um dos remédios. Mais tarde, tentaram roubar informações da Pfizer, outro dos laboratórios envolvidos na vacina.

MAIS: Grupo de espionagem cibernética norte-coreano estava activo na África do Sul

Ninguém acreditava que a Coreia do Norte seria capaz de se tornar uma potência cibernética – ou que pudesse desenvolver uma bomba atómica. Mas Kim Jong-un conseguiu ambos. A segunda foi a obsessão de três gerações de ditadores; o primeiro, um desejo expresso do atual.

Kim Jong-un dirige um dos países mais isolados do mundo com mão de ferro. Desde que assumiu o lugar do seu pai em 2009, conseguiu ver o potencial da esfera digital tanto para espiar e sabotar os seus inimigos (EUA e Coreia do Sul) assim como ganhar dinheiro que não pode obter através do comércio.

O regime norte-coreano promove ativamente hackers de elite”, segundo revelou a especialista australiana Anna Fifield. “Os alunos que demonstram aptidão potencial a esse respeito, alguns com apenas 11 anos, são enviados para escolas especiais e depois para a Universidade de Automação de Pyongyang”, onde “ao longo de cinco anos são ensinados a invadir sistemas e criar computadores vírus”. Segundo diversos relatórios, os hackers norte-coreanos desfrutam de uma posição de respeito e uma vida confortável num país onde há pessoas a morrer de fome.

O regime participa de todos os tipos de sectores que podem trazer divisas, como testes farmacêuticos, cultivo de ópio ou tráfico de pessoas”, finalizou Meyers. “A espionagem cibernética e o crime cibernético são mais um vetor.

Exit mobile version