Hackers norte-coreanos roubaram 350 milhões de euros em sete ataques cibernéticos

por Carla Quirino - RTP
Ilustração - Kacper Pempel | Reuters

Estão associados à Coreia do Norte pelo menos sete ataques realizados a plataformas de criptomoedas. O crime informático rendeu cerca de 350 milhões de euros em ativos digitais, no ano passado. O regime norte-coreano provou ser adepto do "hacking", dizem especialistas. 2021 foi um dos anos mais rentáveis. Estes desvios podem estar a financiar os programas nucleares do regime de Pyongyang.

"De 2020 a 2021, o número de hacks (ataques) ligados à Coreia do Norte saltou de quatro para sete e o valor extraído desses hacks cresceu 40%”, afirma-se no relatório dos especialistas em blockchain Chainalysis, citado no The Guardian.

A blockchain é o nome da tecnologia que registra as transações dos utilizadores dos ativos digitais e onde assenta uma rede de negócios (supostamente) seguros. Ou seja, é uma base de dados de um livro-razão (contabilístico), compartilhado e imutável, usado para registar as transferências, rastrear ativos e, em certos tipos de negócio, aumentar a confiança.

"Uma vez que a Coreia do Norte acedeu e obteve a custódia dos fundos, eles iniciaram um cuidadoso processo de lavagem para encobrir e sacar".

Os fundos roubados podem ter servido para financiar os programas nucleares e de mísseis balísticos
.

A acusação parte de um grupo de especialistas da ONU que monitoriza as sanções contra a Coreia do Norte. Apontam o dedo ao regime de Pyongyang que, para contornar as sanções internacionais, usa o cibercrime para garantir capacidade económica.

O regime norte-coreano divulgou declarações a negar qualquer cibercrime.
Alvos
Segundo a análise da Chainalysis, não foram identificados todos os alvos dos ataques, mas a mesma esclarece que eram principalmente empresas de investimento e de câmbio.

Uma das empresas atingidas foi a Liquid.com, que anunciou: "Em agosto, um utilizador não autorizado obteve acesso a algumas das carteiras de criptomoedas que gereia”.

Os hackers usaram procedimentos através de "phishing, explorações de código, malware e engenharia social avançada para desviar fundos das carteiras quentes (como dinheiro à ordem) ligadas à Internet dessas organizações, transferindo-os para endereços controlados pela Coreia do Norte", sublinhou o relatório.

Muitos dos ataques do ano passado foram alegadamente realizados pelo Lazarus Group, um grupo de hackers sancionado pelos EUA, que dizem "ser controlado pelo Reconnaissance General Bureau, o principal escritório de inteligência da Coreia do Norte".

As autoridades norte-americanas já tinham acusado três programadores da Coreia do Norte que trabalhavam para o serviço secreto do país. São-lhes atribuídos diversos ataques, com o objetivo de roubar mais de mil milhões de euros em dinheiro e criptomoedas, tanto a bancos como a estúdios de cinema de Hollywood.

De acordo com o relatório, há indícios de a Coreia do Norte ter intensificado esforços para "lavar criptomoedas roubadas, aumentando significativamente o uso de mixers, ou ferramentas de software que agrupam e embaralham criptomoedas de milhares de endereços".

Os investigadores identificaram "148 milhões de euros em ativos de criptomoedas "não lavados" nas mãos de 49 cibercriminosos, distribuídos entre 2017 e 2021".

O relatório da Chainalysis diz que está por esclarecer a razão dos hackers ainda manterem esses fundos.

Ser paciente parece fazer parte da estratégia do cibercrime norte-coreano.

"Seja qual for o motivo, o tempo que [a Coreia do Norte] está disposta a manter esses fundos é esclarecedor, porque sugere um plano cuidadoso, não desesperado e apressado", sustenta o relatório.
pub