WASHINGTON (AP) – Hackers norte-coreanos roubaram bilhões de dólares ao invadir bolsas de criptomoedas e criar identidades falsas para conseguir empregos remotos em tecnologia em empresas estrangeiras, de acordo com um relatório internacional sobre as capacidades cibernéticas da Coreia do Norte.
Autoridades em Pyongyang orquestraram o trabalho clandestino para financiar a pesquisa e o desenvolvimento de armas nucleares, descobriram os autores do relatório de 138 páginas. A revisão foi publicada pela Equipa Multilateral de Monitorização de Sanções, um grupo que inclui os EUA e 10 aliados e foi criado no ano passado para observar o cumprimento das sanções da ONU pela Coreia do Norte.
A Coreia do Norte também usou criptomoedas para lavar dinheiro e fazer compras militares para evitar sanções internacionais vinculadas ao seu programa nuclear, disse o relatório. Ele detalhou como os hackers que trabalham para a Coreia do Norte atacaram empresas e organizações estrangeiras com malware projetado para interromper redes e roubar dados confidenciais.
Apesar da sua pequena dimensão e isolamento, a Coreia do Norte investiu fortemente em capacidades cibernéticas ofensivas e agora rivaliza com a China e a Rússia no que diz respeito à sofisticação e capacidades dos seus hackers, representando uma ameaça significativa para governos, empresas e indivíduos estrangeiros, concluíram os investigadores.
Ao contrário da China, da Rússia e do Irão, a Coreia do Norte concentrou grande parte das suas capacidades cibernéticas para financiar o seu governo, utilizando ataques cibernéticos e trabalhadores falsos para roubar e fraudar empresas e organizações em outras partes do mundo.
Auxiliadas em parte por aliados na Rússia e na China, as ações cibernéticas da Coreia do Norte “estão diretamente ligadas à destruição de equipamentos físicos de informática, ao perigo de vidas humanas, à perda de bens e propriedades de cidadãos privados e ao financiamento das armas ilegais de destruição em massa e dos programas de mísseis balísticos da RPDC”, afirma o relatório, usando o acrónimo do nome oficial da Coreia do Norte, República Popular Democrática da Coreia.
O grupo de monitoramento é composto pelos EUA, Austrália, Canadá, França, Alemanha, Itália, Japão, Holanda, Nova Zelândia, Coreia do Sul e Reino Unido. Foi criado no ano passado, depois de a Rússia ter vetado uma resolução que ordenava a um painel de especialistas do Conselho de Segurança da ONU que monitorizasse as atividades de Pyongyang. O primeiro relatório da equipa, publicado em Maio, analisou o apoio militar da Coreia do Norte à Rússia.
No início deste ano, hackers ligados à Coreia do Norte realizaram um dos maiores roubos de criptografia de todos os tempos, roubando US$ 1,5 bilhão em ethereum da Bybit. Mais tarde, o FBI relacionou o roubo a um grupo de hackers que trabalhavam para o serviço de inteligência norte-coreano.
As autoridades federais também alegaram que milhares de trabalhadores de TI empregados por empresas norte-americanas eram, na verdade, norte-coreanos que usavam identidades falsas para conseguir trabalho remoto. Os trabalhadores obtiveram acesso a sistemas internos e canalizaram os seus salários para o governo da Coreia do Norte. Em alguns casos, os trabalhadores realizaram vários trabalhos remotos ao mesmo tempo.
Uma mensagem deixada pela missão da Coreia do Norte na ONU não foi imediatamente devolvida na quarta-feira.
