Hackers de Kim Jon-un estão invadindo bancos e desviando milhões. Alguns usam IP’s do Brasil

A Coréia do Norte está sendo associada a ataques contra sistemas bancários em 18 países, de acordo com um relatório da empresa de segurança cibernética Kaspersky

(CNN) O dinheiro roubado estaria sendo aplicado no desenvolvimento de armas nucleares, de acordo com dois especialistas em segurança internacional.

Pesquisadores de segurança já identificaram quatro ataques semelhantes feitos por cyber-criminosos em instituições financeiras de Bangladesh, Equador, Filipinas e Vietnã.

A Kaspersky informa que a mesma operação de hacking, chamada de “Lazarus”, também atacou instituições financeiras na Costa Rica, Etiópia, Gabão, Índia, Indonésia, Iraque, Quênia, Malásia, Nigéria, Polônia, Taiwan, Tailândia e Uruguai.

Para tentar ocultar sua localização, os hackers normalmente lançam ataques cibernéticos a partir de servidores que estejam longe da Coreia, tudo para desviar a atenção e dificultar o rastreio.

Segundo o relatório de segurança da Kaspersky, os hackers Lazarus têm mascarado suas localizações invadindo grandes servidores estabelecidos em países como França, Coréia do Sul e Taiwan.

“Descobrimos um erro nesses ataques que nos indicou que a conexão era originária da Coréia do Norte.” apontou o relatório.

Pesquisadores divulgaram as descobertas publicamente durante uma conferência da Kaspersky Security Analyst Summit, realizada na ilha caribenha de St. Maarten.

A empresa é uma das maiores do mundo no ramo de segurança cibernética e seus analistas são conhecidos por expor algumas das mais complexas operações globais de hackers.

A polícia norte-americana desconfia dos laços da empresa (que tem origem russa) com o governo de Vladmir Putin, mas a Kaspersky nega categoricamente a influência do Kremlin nos negócios da empresa.

Em 2013, os bancos da Coréia do Sul foram atacados e o país culpou o governo de Kim Jon pelo ataque.

Em 2014, o governo dos EUA também culpou a Coréia do Norte pelo ataque hacker à Sony Pictures.

Pistas indicam, em ambos os casos, que se trata de ‘hackers Lazarus’.

Já em 2015, os mesmos hackers deslocaram sua atenção para o sistema financeiro global, de acordo com pesquisadores da BAE Systems, FireEye e Symantec.

Embora a maioria dos ataques não tenham sido bem sucedidos, alguns deles obtiveram sucesso e grandes quantias de dinheiro foram desviadas.

Pesquisadores disseram que os cyber-criminosos usam métodos cada vez mais sofisticados.

O código mostrou que os hackers Lazarus criaram uma lista de 150 endereços na Internet que serviam como “base de apoio”, disse Eric Chien, pesquisador da Symantec, que publicou um alerta sobre a Coréia do Norte no início deste ano.

A CNN pesquisou alguns desses endereços de IP através dos órgãos responsáveis por registros de sites na World Wide Web (internet).

Alguns IP’s pertencem ao Banco Mundial, outros pertencem ao bancos centrais do Brasil, Chile, Estônia, México e Venezuela, bem como a uma ampla gama de bancos globais bem conhecidos.

Uma conta de Bangladesh no New York Federal Reserve foi invadida em 2016 e milhões de dólares foram desviados.

A Coréia do Norte tentou canalizar parte desse dinheiro através de um banco situado no sudeste asiático, mas eles foram pegos por uma equipe de segurança da empresa FireEye.

Toda a transação foi bloqueada a tempo.

“Isso tudo faz parte do processo de armamento nuclear e programas de mísseis balísticos. Eles precisam desse dinheiro para pesquisas e investimentos em novas tecnologias” disse Anthony Ruggiero, membro da Fundação de Defesa das Democracias, que acompanha o comportamento criminoso da Coréia do Norte.


publicidade


error: Conteúdo protegido !!