Em comunicado conjunto assinado por Reino Unido e Coreia do Sul, trio alerta para campanha global de ciberespionagem atrelada a programa nuclear de Pyongyang. Nasa e Aeronáutica americana estão entre vítimas dos hackers.
Por Redação, com DW – de Washington
Hackers a serviço da Coreia do Norte deflagraram uma campanha global de ciberespionagem para roubar segredos militares em apoio ao programa nuclear de Pyongyang, acusaram os Estados Unidos, o Reino Unido e a Coreia do Sul em um comunicado conjunto publicado na quinta-feira.
O documento foi elaborado pelo FBI, a Polícia Federal dos Estados Unidos, e a Agência de Segurança Nacional (NSA) norte-americanos, pelo Centro Nacional de Cibersegurança britânico (NCSC) e pelo Serviço de Inteligência Nacional (NIS) da Coreia do Sul.
Grupo teria invadido computadores da Nasa e da Aeronáutica norte-americana
Conhecidos por pesquisadores da área de cibersegurança como Anadriel ou APT 45, o grupo seria um braço da agência de espionagem de Pyongyang.
Segundo o comunicado, esses hackers têm mirado sistemas de computadores de empresas de defesa e engenharia, incluindo fabricantes de tanques, submarinos, navios, caças, mísseis e sistemas de radar, em alguns casos, com sucesso.
Uma das vítimas do grupo teria sido a agência espacial Nasa, de quem teriam sido roubados 17 gigabytes em dados, além do próprio FBI e do Departamento americano de Justiça, bem como as base aéreas militares de Randolph, no Texas, e de Robins, na Geórgia.
EUA, Reino Unido e Coreia do Sul afirmam no documento que “o grupo e as técnicas cibernéticas continuam a representar uma ameaça contínua para vários setores da indústria em todo o mundo”, inclusive também “no Japão e na Índia”.
Como os hackers agem
O FBI alega que o grupo explora vulnerabilidades em softwares para lançar ciberataques, por exemplo via malware e phishing, para ganhar acesso a dados e informações sigilosas.
O órgão de inteligência instou as empresas envolvidas nos setores de defesa, aeroespacial, nuclear e de engenharia a “continuarem vigilantes na defesa de suas redes contra ciber-operações patrocinadas pela Coreia do Norte”, e disse que Andariel tem tentado obter informações como especificações para o processamento e enriquecimento de urânio, bem como de sistemas de defesa e de mísseis.