A Coreia do Norte roubou centenas de milhões de dólares em criptoativos em ao menos um grande hack, de acordo com um relatório confidencial da Organização das Nações Unidas (ONU) ao qual a Reuters teve acesso. O documento também sugere que os EUA acusaram o país do leste asiático de realizar ataques cibernéticos para financiar seus programas nuclear e de mísseis.
“Outras atividades cibernéticas com foco no roubo de informações e meios mais tradicionais de obter informações e materiais de valor para os programas da República Popular Democrática da Coreia, incluindo […] armas de destruição em massa, continuaram”, dizia o documento.
A Coreia do Norte foi proibida pelo Conselho de Segurança da ONU de realizar testes nucleares e lançamentos de mísseis balísticos por anos. No entanto, o documento visto pela Reuters sugere que o país fez preparativos para um teste nuclear durante o primeiro semestre deste ano.
“O último relatório das Nações Unidas sobre os testes nucleares norte-coreanos deve soar o alarme para as empresas ocidentais, especialmente porque menciona especificamente que os ataques cibernéticos são uma fonte importante de financiamento”, explicou Kevin Bocek, vice-presidente de estratégia de segurança e inteligência de ameaças. em Venafi.
O executivo diz que, de acordo com dados coletados pela Venafi em junho, é evidente que as receitas advinda de atividades cibercriminosas, de grupos como Lazarus e APT38, estão sendo usados para contornar sanções internacionais na Coreia do Norte.
“Esse dinheiro está sendo canalizado diretamente para programas de armas. E como o desenvolvimento de armas nucleares é caro, especialmente diante do aumento da inflação e do crash das criptomoedas, as empresas devem estar em alerta máximo de que a RPDC procurará lucrar agora e ajudar a alimentar seus programas de armas e financiar o desenvolvimento contínuo de armas ”, adicionou Bocek.
Veja isso
Coreia do Norte financia programa nuclear com ciberataque, diz ONU
Coreia do Norte sofisticou a lavagem de criptomoedas
Além disso, o especialista em segurança mencionou as identidades das máquinas de assinatura de código como um componente-chave dos ataques aos estados-nação norte-coreanos. “Incidentes como o Sony Hack de 2014, ou o roubo de US$ 101 milhões do Banco de Bangladesh por meio do sistema bancário Swift, demonstraram o interesse de longa data da Coreia do Norte no uso malicioso de identidades de máquinas”, explicou Bocek.
“Embora o último relatório da ONU seja um passo importante na divulgação dessa questão para o mundo, ainda precisamos ver governos e empresas agirem juntos e compartilharem informações sobre esses ataques. Isso será fundamental para construir conhecimento sobre a importância das identidades de máquina na segurança. Caso contrário, continuaremos a ver os operadores de ameaças norte-coreanos prosperarem”, diz.
Fonte: https://www.cisoadvisor.com.br/%ef%bf%bccibercrime-gera-receita-importante-para-armar-coreia-do-norte/
