Hackers da Coreia do Norte visam indústrias globais em campanha de espionagem cibernética

Um esforço internacional coordenado revelou uma sofisticada campanha de espionagem cibernética orquestrada pela Coreia do Norte para alimentar suas ambições nucleares e militares. Os EUA, o Reino Unido e a Coreia do Sul emitiram um alerta conjunto sobre as atividades do 3º Bureau do Gabinete de Reconhecimento da República Popular Democrática da Coreia (RPDC), um grupo de hackers patrocinado pelo estado conhecido como Andariel.

O FBI e outras organizações de cibersegurança divulgaram um Aviso de Cibersegurança, destacando essas atividades de espionagem. Os ciberatores têm como alvo principal as entidades de defesa, aeroespacial, nuclear e engenharia em todo o mundo. Seu objetivo é roubar informações técnicas sensíveis e classificadas e propriedade intelectual para avançar os programas militares e nucleares da RPDC.

As autoras do Conselho de Cibersegurança alertam que o grupo continua a ameaçar vários setores da indústria globalmente, incluindo entidades nos EUA, Reino Unido, Coreia do Sul, Japão e Índia. A 3ª Divisão do RGB financia suas atividades de espionagem através de ataques de ransomware em organizações de saúde dos EUA.

Esta abordagem dupla de espionagem e extorsão destaca o aumento da sofisticação dessas ameaças cibernéticas. As agências autoras instam as organizações de infraestrutura crítica a aplicar prontamente patches para vulnerabilidades. Eles devem proteger servidores web de shells da web, monitorar endpoints para atividades maliciosas e fortalecer autenticação e proteções de acesso remoto. Eles aconselham que entidades envolvidas nas seguintes indústrias devem permanecer vigilantes contra operações cibernéticas patrocinadas pelo estado da Coreia do Norte

Paul Chichester, Diretor de Operações do Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), enfatizou a importância de proteger informações sensíveis e propriedade intelectual contra roubo e uso indevido. “A operação global de espionagem cibernética que expusemos hoje mostra até onde os atores patrocinados pelo estado da RPDC estão dispostos a ir para perseguir seus programas militares e nucleares.”

Dave Luber, Diretor de Segurança Cibernética da Agência de Segurança Nacional (NSA), declarou: “À medida que os atores cibernéticos patrocinados pelo estado norte-coreano evoluem suas operações para tentar infiltrar sistemas vitais, faremos a mudança necessária para contrariar essas ações […] Este aviso conjunto inclui técnicas detalhadas que este grupo emprega e vários métodos de detecção e mitigação para capacitar a comunidade internacional de segurança cibernética a continuar melhorando como prevenimos e respondemos a comprometimentos.”

À medida que o cenário de ameaças cibernéticas continua a evoluir, a cooperação internacional será crucial para combater esses adversários sofisticados.