Há cinco anos, foi lançado o ataque ransomware WannaCry, que os especialistas atribuem à Coreia do Norte. Os efeitos às vezes eram dramáticos. Um comentário de Jens Monrad, chefe de inteligência de ameaças da Mandiant, EMEA, sobre o desenvolvimento das capacidades cibernéticas da Coreia do Norte hoje em comparação com cinco anos atrás.
WannaCry é um malware que criptografa dados importantes em sistemas infectados para extorquir dinheiro das vítimas. WannaCry explorou uma vulnerabilidade de dia zero no sistema operacional Windows para essa finalidade, que foi corrigida com um patch da Microsoft.
230.000 computadores criptografados em 150 países
“O WannaCry não foi apenas um dos ataques de ransomware mais difundidos e destrutivos, mas também um ponto de virada para as operações cibernéticas apoiadas pelo estado norte-coreano. Ele demonstrou as capacidades e vontade do regime isolado de prejudicar outras nações em busca de interesses nacionais. A Coreia do Norte teve pouco incentivo para "jogar de acordo com as regras". Essa evolução continua cinco anos depois, com o regime usando seus recursos cibernéticos para apoiar as prioridades políticas e de segurança nacional e os objetivos financeiros.
Hoje, embora o Lazarus Group seja frequentemente usado como um termo genérico para ciberatores norte-coreanos, na realidade existem vários grupos diferentes operando como entidades cibernéticas distintas com diferentes objetivos para o estado. As operações de espionagem do país, por exemplo, provavelmente refletem as preocupações e prioridades imediatas do regime. Atualmente, eles provavelmente estão focados em levantar recursos financeiros por meio de roubos de criptomoedas, ataques à mídia, notícias e entidades políticas, bem como relações exteriores e inteligência nuclear.
Assaltos criptográficos norte-coreanos?
Jens Monrad, Chefe de Inteligência de Ameaças, EMEA na Mandiant (Imagem: Mandiant).
Ao mesmo tempo, sobreposições na infraestrutura, malware e táticas, técnicas e procedimentos usados pelos grupos norte-coreanos sugerem que há recursos compartilhados para operações cibernéticas e, portanto, coordenação geral. De acordo com nossa inteligência, a maioria das operações cibernéticas da Coréia do Norte, incluindo espionagem, operações destrutivas e crimes financeiros, são conduzidas principalmente por elementos do Escritório Geral de Inteligência.
Meia década depois do WannaCry, os grupos norte-coreanos continuam a representar uma séria ameaça. Devemos continuar reunindo informações sobre suas estruturas e capacidades para identificar padrões de ataque que permitam uma defesa proativa.” Para mais informações sobre grupos de hackers norte-coreanos, visite o blog de Cliente: Not So Lazarus: Mapeamento de Grupos de Ameaças Cibernéticas da RPDC para Organizações Governamentais.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.