[ad_1]
Embora a grande maioria dos cidadãos da Coreia do Norte não tenha acesso à web world, o país se tornou uma superpotência de hackers – mas como?
Falando na Conferência TNW 2022, o autor e jornalista investigativo Geoff White abordou essa contradição desconcertante.
“O caso da Coreia do Norte é único no mundo e, portanto, seus hackers são absolutamente únicos no mundo também”, explicou.
Está com problemas para aumentar seu público?
5 estratégias omnichannel que realmente funcionam
O fato de que a maioria dos governos emprega hackers de computador não é novidade. Eles os empregam para obter informações vantajosas que podem usar para promover a posição de seu país.
De acordo com White, os hackers norte-coreanos fazem algo um pouco diferente. Eles vão atrás de dinheiro também.
Isso porque a Coreia do Norte está isolada economicamente do resto do mundo, pois está sujeita a sanções financeiras internacionais. Precisa encontrar recursos monetários alternativos.
“Então a acusação é que os hackers do governo estão encarregados de sair e roubar dinheiro para o regime”, acrescentou White. “Os pesquisadores chamam esses hackers de Grupo Lazarus.
Mas hackear é apenas o começo. Se ecu hackear suas contas bancárias e roubar seu dinheiro, tudo bem, mas tenho que colocar em algum lugar. Ecu tenho que lavar o dinheiro e tenho que ter acesso a ele. Os hackers de computador não são necessariamente os melhores em todas essas outras coisas.
Mas vou lhe dizer quem é… criminosos organizados. E assim os hackers da Coreia do Norte começaram a trabalhar com o crime organizado, que pode fornecer as redes necessárias.
Para elaborar como os hackers do governo do país vão para a cama com criminosos organizados, White forneceu ao público da TNW dois exemplos de supostos ataques cibernéticos norte-coreanos.
1. Banco Cosmos Co Op
Em 2018, o Lazarus Team se infiltrou no banco indiano por meio de e-mails de phishing enviados aos funcionários.
Uma vez dentro do sistema do banco, eles navegaram até o sistema de pagamento do caixa eletrônico e manipularam todas as solicitações de retirada do caixa eletrônico que entraram no banco Cosmos Co Op.
Eles pegaram os detalhes de 450 titulares de contas legítimos genuínos (número da conta, código PIN, dados pessoais, and many others.) e enviaram esses detalhes para seus cúmplices em todo o mundo. Então, eles fizeram seus cúmplices criarem cartões falsos de caixas eletrônicos clonados para essas contas.
Dessa forma, eles faturaram US$ 11 milhões, sacados em 29 países – em duas horas e 13 minutos.
A questão aqui é quem coordenou o ataque, observou White.
Com base nas descobertas dos investigadores, é Parque Yin Hyok. De acordo com o Departamento de Justiça dos EUA, ele é membro da unidade de hackers norte-coreana de elite.
Mas como ele poderia coordenar o ataque em 29 países diferentes de Pyongyang, capital da Coreia do Norte? Para isso ele precisa de cúmplices e qual o melhor lugar para procurar? A dismal internet, é claro.
Lá, ele encontrou alguém que se chamava “Giant Boss”, que acabou por ter o conjunto de habilidades necessário. Ele pode clonar cartões e também tem uma rede de runners – mulas de dinheiro, que podem ir aos caixas eletrônicos e fazer saques.”
2. O Banco de Valeta
A primeira cooperação do Lazarus Team e Giant Boss foi tão bem sucedida que em 2019 eles atacaram o Financial institution of Valletta em Malta.
Mais uma vez, eles conseguiram entrar no banco por meio de e-mails de phishing. Mas desta vez os hackers não fizeram saques em caixas eletrônicos. A teoria de White é que eles usaram o SWIFT, buscando contornar o desafio anterior de enviar de alguma forma o dinheiro sacado para a Coreia do Norte.
Agora, o problema com o SWIFT é que você precisa de uma conta bancária para colocar o dinheiro. Mas qual conta eles iriam usar? Kim Jong-un cortesia do banco central de Pyongyang? Ecu não acho.
Eles precisavam de contas nas quais pudessem colocar o dinheiro e depois lavá-lo. Felizmente para os hackers, Giant Boss tinha o homem perfeito para o trabalho: “HushPuppi.” Ele tinha contas bancárias em todo o mundo que podem ser usadas para lavagem de dinheiro.
Desta vez, eles roubaram US$ 13 milhões. Felizmente, Giant Boss foi preso emblem depois nos EUA por outra atividade criminosa, o que levou à prisão de HushPuppi também em Dubai.
Enquanto ambos são condenados à prisão, Park Yin Hyok ainda não enfrentou a justiça. “Por sua vez, a Coreia do Norte diz que essas alegações são uma campanha de difamação dos EUA e que não têm nada a ver com essas campanhas de hackers de computador”, explicou White.
Se você estiver interessado em saber mais sobre as atividades do Grupo Lázaro, ouça Geoff White’s podcast O Golpe de Lázaroou leia seu homônimo livro.
[ad_2]
Fonte da Notícia: thenextweb.com
