A Coreia do Norte é uma ameaça de ataques cibernéticos maior do que a Rússia

A Coréia do Norte tem sido envolvida em vários ataques cibernéticos importantes, incluindo a disseminação do malware WannaCry do grupo Lazarus.

A Coreia do Norte representa uma ameaça maior de ciberataques em grande escala do que a Rússia, segundo o co-fundador da empresa de segurança da informação, que investigou os ataques ao Comitê Democrático Nacional de 2016.

Falando ao The Guardian , Dmitri Alperovitch, Cofundador e Diretor Técnico na Crowdstrike, disse: “Em 2018, minha maior preocupação atualmente, é sobre a Coréia do Norte. Eu me preocupo muito que eles possam fazer um ataque destrutivo, talvez contra nosso setor financeiro, na tentativa de intimidar um potencial ataque dos EUA contra suas instalações nucleares ou mesmo o próprio regime.

“Independentemente de um ataque militar estar nos planos ou não, o que importa é se eles acham que pode acontecer. E dada toda a retórica ao longo do último ano, não seria irracional que eles assumissem isso “.

A Coréia do Norte tem sido responsabilizada por vários ataques cibernéticos importantes nos últimos anos, principalmente contra a Coreia do Sul.

Eles chegaram ao ápice em 2017, quando acredita-se que o grupo “Lazarus”, uma unidade de hackers de elite da Coreia do Norte, criou e distribuiu o ransomware¹ WannaCry². O malware se espalhou rapidamente, derrubando sistemas de TI em todo o mundo e forçando uma série de comissários do NHS (Serviço Nacional de Saúde) no Reino Unido a fechar temporariamente, antes de ser desativado por um jovem pesquisador de segurança britânico.

Alperovitch falava antes do lançamento do “relatório de ameaças” anual da Crowdstrike, que avalia o estado da indústria de hackers. No ano passado, o relatório diz: “não só o volume e a intensidade dos ataques cibernéticos atingiram novos patamares, mas o nível geral de sofisticação no panorama de ameaça global experimentou um aumento meteórico”.

O relatório sugere que, no futuro, não será apenas o governo usando ferramentas complexas e sofisticadas de hacking: a tecnologia desenvolvida pelas potencias em todo o  mundo estará inevitavelmente nas mãos de grupos criminosos e outros atacantes.

Em 2018, o relatório diz: “Com base nos adversários da Coréia do Norte, eles provavelmente continuarão a atividade cibernética maliciosa contra entidades na Coréia do Sul, no Japão e nos EUA. O acesso à rede obtido através de ferramentas de acesso remoto… pode ser usado para difundir o Wiper Malware (malware de caráter destrutivo)³.

“Estes alvos específicos podem representar a postura da Coreia do Norte… que poderia produzir efeitos destrutivos contra a infra-estrutura crítica dos EUA, caso ocorra um conflito militar”.

¹ – Saiba o que é um ransomware
² – Entenda o WannaCry
³ – O que é Wiper Malware?

Texto traduzido e adaptado de:
https://www.theguardian.com/technology/2018/feb/26/north-korea-cyber-attack-threat-russia