Hackers norte-coreanos roubam US$ 3 bilhões em criptomoedas desde 2017: relatório

Um relatório recente da Microsoft revelou detalhes alarmantes sobre os ataques cibernéticos da Coreia do Norte, visando especificamente organizações de criptomoedas.

Desde 2017, hackers norte-coreanos roubaram mais de US$ 3 bilhões em criptoativos, com roubos significativos registrados em 2023.

O relatório também revelou o papel desses fundos no financiamento de mais da metade dos programas nucleares e de mísseis da Coreia do Norte, ilustrando a estreita ligação entre o crime cibernético e as ambições geopolíticas do país.

A crescente sofisticação dos agentes de ameaças norte-coreanos destaca o cenário global de ameaças, com outras nações, incluindo Irã e Rússia, também envolvidas em ataques cibernéticos de alto nível.

Roubo de criptomoedas na Coreia do Norte atinge US$ 1 bilhão somente em 2023

De acordo com o Relatório de Defesa Digital de 2024 da Microsoft, os hackers norte-coreanos estão se tornando cada vez mais agressivos em seus ataques às plataformas de criptomoedas.

Somente em 2023, entre US$ 600 milhões e US$ 1 bilhão em criptoativos foram roubados, financiando mais da metade dos programas nucleares e de mísseis balísticos da Coreia do Norte.

Esse recurso financeiro significativo permite que a Coreia do Norte evite sanções internacionais enquanto promove seus objetivos estratégicos globais.

Os fundos gerados por esses ataques são um componente essencial das ambições da Coreia do Norte, apoiando diretamente seu desenvolvimento de armas nucleares.

O relatório da Microsoft destaca as atividades de três grandes grupos de hackers norte-coreanos: Jade Sleet, Sapphire Sleet e Citrine Sleet.

Esses grupos têm sido altamente ativos em ataques a bolsas de criptomoedas, empresas de blockchain e carteiras digitais desde 2023.

Moonstone Sleet, um novo grupo de ameaças norte-coreano, desenvolveu uma variante exclusiva de ransomware chamada FakePenny, que foi usada contra empresas de defesa e aeroespaciais.

Os ataques não apenas interromperam indústrias críticas, mas também permitiram que a Coreia do Norte desviasse recursos financeiros, reforçando a estabilidade de seu regime.

A ascensão do Moonstone Sleet e seu ransomware personalizado

O Moonstone Sleet surgiu como um novo player no cenário cibernético da Coreia do Norte, com sua variante de ransomware personalizada, o FakePenny, projetada especificamente para ataques altamente direcionados.

Este grupo se concentrou principalmente nos setores de defesa e aeroespacial, extraindo dados confidenciais de sistemas comprometidos antes de implantar o ransomware.

O FakePenny é notável por sua capacidade de escapar dos métodos tradicionais de detecção, o que o torna uma ferramenta poderosa no arsenal cibernético da Coreia do Norte.

A evolução contínua do ransomware e de outras ferramentas cibernéticas sugere o comprometimento da Coreia do Norte em aproveitar essas táticas para promover seus objetivos geopolíticos.

Os ciberatores iranianos e russos aumentam a crescente ameaça global

Embora os hackers norte-coreanos tenham ganhado muita atenção, o relatório da Microsoft também identifica os agentes de ameaças cibernéticas iranianos e russos como participantes importantes no cenário global de ameaças cibernéticas.

Hackers iranianos, motivados principalmente por tensões geopolíticas, têm focado cada vez mais seus esforços em Israel, nos EUA e em países do Golfo, como Emirados Árabes Unidos e Bahrein.

Esses atores passaram de operações destrutivas de ransomware para ataques com motivação financeira, refletindo seu crescente interesse em financiar operações cibernéticas.

Os agentes de ameaças russos adotaram malware comum e terceirizaram suas operações de espionagem cibernética para grupos criminosos, complicando ainda mais o cenário global de segurança cibernética.

As atividades de criminosos cibernéticos norte-coreanos, iranianos e russos ressaltam a crescente intersecção entre crimes cibernéticos e jogos de poder geopolítico.

Para a Coreia do Norte, a capacidade de financiar seu programa de armas nucleares por meio do roubo de criptomoedas destaca a dependência do país de ataques cibernéticos para escapar de sanções econômicas.

Enquanto isso, o foco do Irã em operações cibernéticas contra adversários geopolíticos e a terceirização de espionagem pela Rússia demonstram como a atividade cibercriminosa se tornou uma extensão da política tradicional.

À medida que os estados-nação dependem cada vez mais de ataques cibernéticos para atingir seus objetivos estratégicos, o cenário global de segurança cibernética deve se tornar mais complexo e volátil.

A escala e a sofisticação desses ataques cibernéticos de estados-nação levaram governos e organizações globais a reforçar suas defesas de segurança cibernética. No entanto, o relatório destaca os desafios de lidar com uma ameaça tão dinâmica e em evolução.