Em comunicado conjunto assinado por Estados Unidos, Reino Unido e Coreia do Sul na quinta-feira (25), as três nações alertaram para uma campanha global de ciberespionagem atrelada ao programa nuclear de Pyongyang, capital da Coreia do Norte.
A Nasa (agência espacial norte-americana) e a Aeronáutica americana estão entre as supostas vítimas dos hackers, que estariam a serviço da Coreia do Norte. O documento foi elaborado por FBI e NSA (Agência de Segurança Nacional) americanos, pelo Centro Nacional de Cibersegurança britânico e pelo Serviço de Inteligência Nacional da Coreia do Sul.
Conhecidos por pesquisadores da área de cibersegurança como Anadriel ou APT 45, o grupo seria um braço da agência de espionagem de Pyongyang.
Defesa e engenharia
Segundo o comunicado, esses hackers têm mirado sistemas de computadores de empresas de defesa e engenharia, incluindo fabricantes de tanques, submarinos, navios, caças, mísseis e sistemas de radar – em alguns casos, com sucesso.
Uma das vítimas do grupo teria sido a agência espacial Nasa – de quem teriam sido roubados 17 gigabytes em dados -, além do próprio FBI e do Departamento americano de Justiça, bem como as base aéreas militares de Randolph, no Texas, e de Robins, na Geórgia.
EUA, Reino Unido e Coreia do Sul afirmam no documento que “o grupo e as técnicas cibernéticas continuam a representar uma ameaça contínua para vários setores da indústria em todo o mundo”, inclusive também “no Japão e na Índia”.
Como os hackers agem
O FBI alega que o grupo explora vulnerabilidades em softwares para lançar ciberataques, por exemplo via malware e phishing, para ganhar acesso a dados e informações sigilosas.
O órgão de inteligência instou as empresas envolvidas nos setores de defesa, aeroespacial, nuclear e de engenharia a “continuarem vigilantes na defesa de suas redes contra ciber-operações patrocinadas pela Coreia do Norte”, e disse que Andariel tem tentado obter informações como especificações para o processamento e enriquecimento de urânio, bem como de sistemas de defesa e de mísseis.