Os EUA incluíram em sua lista de sanções três grupos de hackers ligados ao governo da Coreia do Norte que atacam bancos e exchanges de criptomoedas. De acordo com um comunicado do Departamento do Tesouro do Estado Unidos, o líder norte-coreano Kim Jong-un patrocina diretamente os grupos.
“As ações de hoje identificam os grupos de hackers norte-coreanos comumente conhecidos no setor privado de cibersegurança global como ‘Grupo Lazarus’, ‘Bluenoroff’ e ‘Andariel’ como agências, instrumentos ou entidades controladas do Governo da Coreia do Norte”, diz a nota publicada na sexta-feira (13).
Segundo o governo americano, os grupos são controlados pela ‘Reconnaissance General Bureau’ (RGB), a principal agência de Inteligência da Coreia do Norte.
A publicação ainda diz que qualquer instituição financeira em qualquer país que lide com as entidades sancionadas pode perder a relação bancária com os EUA e ser bloqueada no mercado de dólares.
Para Sigal Mandelker, subsecretária do Tesouro, as medidas não ficar parar por aí.
“Vamos continuar a aplicar as sanções dos EUA e das Nações Unidas contra a Coreia do Norte e trabalharemos com a comunidade internacional para melhorar a segurança cibernética das redes financeiras”, disse.
Coreia na mira dos EUA
A defensiva dos EUA chega depois de uma publicação da Reuters em agosto deste ano.
Na ocasião, a agência comentou sobre um documento confidencial da Organização das Nações Unidas (ONU) cujo relatório evidenciava a participação de Pyongyang em atividades hacker.
Segundo o relatório, a Coreia do Norte havia levantado pelo menos US$ 2 bilhões para seus programas de armas de destruição em massa, roubando bancos e exchanges de criptomoedas por meio de ataques cibernéticos.
O mais distinto dos grupos, o Lazarus, já é conhecido na esfera das criptomoedas justamente por ter sido apontado como o maior suspeito no caso da Coincheck.
No ano passado, a exchange japonesa teve um prejuízo de US$ 530 milhões com o desvio de 500 milhões de unidades da criptomoeda XEM.
No entanto, em junho deste ano novas informações também sugeriram que hackers russos poderiam estar envolvidos. Isso porque novas investigações apontaram que um vírus encontrado no computador de funcionários da Coincheck possuía características de hackers da Rússia.
O departamento do Tesouro também aponta como vertentes do grupo Lazarus, os grupos ‘Apple Worm’ e ‘Guardians of Peace’ responsáveis por um ataque global com o ransomware WannaCry 2.0 em 2017.
Conforme publicação, o vírus afetou pelo menos 150 países ao redor do mundo e desligou aproximadamente trezentos mil computadores na época.
Coreia do Norte nega
Após a publicação da Reuters, em junho, a Coreia do Norte negou que hackers do país tenham roubado exchanges de criptomoedas para pagar programa de armas nucleares.
Na ocasião da reportagem, a república norte-coreana repudiou as “forças hostis” chamando a ação de “boatos mal intencionados”.
Sanções contra país contribuem
Recentemente, Tonya Ugoretz, vice-diretora adjunta da divisão cibernética do FBI, disse em uma conferência que as sanções dos Estados Unidos levaram a Coreia do Norte a lançar ataques cibernéticos envolvendo criptomoedas.
“As sanções estão provocando um impacto econômico, por isso as operações cibernéticas são um meio de ganhar dinheiro, seja por meio das criptomoedas ou de roubo de bancos”, disse Ugoretz.
Compre criptomoedas na 3xBit
Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br