p Um grupo de elite de hackers norte-coreanos foi identificado como a fonte de uma onda de ataques cibernéticos a bancos globais que arrecadou "centenas de milhões" de dólares, pesquisadores de segurança disseram quarta-feira. p Um relatório da firma de segurança cibernética FireEye disse que o grupo recém-identificado, apelidado de APT38, é diferente, mas está vinculado a outras operações de hacking norte-coreanas. e tem a missão de arrecadar fundos para o isolado regime de Pyongyang.

p Os pesquisadores da FireEye disseram que o APT38 é uma das várias células de hackers dentro de um grupo guarda-chuva conhecido como "Lazarus, "mas com habilidades e ferramentas únicas que o ajudaram a realizar alguns dos maiores assaltos cibernéticos do mundo.

p “Eles são um grupo cibercriminoso com as habilidades de uma campanha de ciberespionagem, "disse Sandra Joyce, O vice-presidente de inteligência da FireEye, em uma reunião com jornalistas em Washington.

p Joyce disse que uma das características do APT38 é que leva vários meses, às vezes quase dois anos, para penetrar e aprender o funcionamento de seus alvos antes de seus ataques, que tentaram transferir ilegalmente mais de US $ 1 bilhão de bancos vitimados.

p "Eles dedicam seu tempo para aprender as complexidades da organização, "Joyce disse.

p Uma vez que eles tenham sucesso, ela adicionou, “eles implantam malware destrutivo em seu caminho” para esconder seus rastros e tornar mais difícil para as vítimas descobrirem o que aconteceu.

p Senso de urgência

p Joyce disse que a FireEye decidiu ir a público sobre a ameaça por um "senso de urgência", porque o grupo parece ainda estar operando e "não se intimida com quaisquer esforços diplomáticos".

p O grupo comprometeu mais de 16 organizações em pelo menos 11 países diferentes desde pelo menos 2014, de acordo com o relatório FireEye.

p Alguns dos ataques conhecidos visaram o Banco TP do Vietnã em 2015, Bangladesh Bank em 2016, Far Eastern International Bank of Taiwan em 2017 e Bancomext do México e Banco de Chile em 2018.

p Joyce disse que o grupo parece ter "o escopo e os recursos de um estado-nação", mas não ofereceu números específicos sobre quantas pessoas usa.

p Nalani Fraser, um membro da equipe de pesquisa FireEye, disse que os ataques do APT38 buscaram pelo menos US $ 1,1 bilhão desde 2014 e conseguiram roubar "centenas de milhões de dólares com base em dados que podemos confirmar."

p A FireEye disse que parece haver algum compartilhamento de recursos entre grupos de hackers na Coreia do Norte, incluindo os envolvidos em espionagem e outros tipos de ataques.

p Missão focada

p Algumas das informações sobre o APT38 foram reveladas em uma queixa criminal norte-americana aberta no mês passado contra Park Jin Hyok, acusado em conexão com o surto de ransomware WannaCry e o ataque à Sony Pictures.

p Mas Park provavelmente desempenhou apenas um papel periférico no APT38, que "tem uma missão focada em roubar dinheiro para financiar o regime norte-coreano, "de acordo com Joyce.

p O novo relatório da FireEye foi baseado em parte na análise forense que conduziu para o FBI na investigação de Park, mas também de outros dados que a empresa de segurança coletou de sua base global de clientes.

p Os pesquisadores disseram que o APT38 usou técnicas, incluindo e-mails de "phishing" para obter acesso a credenciais e usar "watering hole" - sites sequestrados que parecem normais, mas que contêm malware que permite aos hackers coletar mais dados e acesso.

p Como parte do esquema, os hackers criaram identidades falsas dentro de organizações não governamentais ou fundações conhecidas para ajudar a movimentar o dinheiro roubado, em alguns casos, manipulando o sistema global de transferência interbancária conhecido como SWIFT.

p O relatório é o mais recente destacando uma vasta e cada vez mais sofisticada campanha cibernética da Coreia do Norte para fins políticos e financeiros.

p Em setembro, uma queixa criminal de 176 páginas contra Park delineou o que as autoridades chamaram de "um esquema vasto e audacioso do governo norte-coreano para utilizar invasões de computador como meio de apoiar os diversos objetivos de seu regime".

p Na terça-feira, o Departamento de Segurança Interna dos Estados Unidos alertou que a Coreia do Norte provavelmente está por trás do malware usado para invadir e roubar dinheiro de caixas eletrônicos.

p O boletim disse que as autoridades acreditam que o malware "Hidden Cobra" permitiu que a Coréia do Norte conseguisse ilegalmente dinheiro em caixas eletrônicos em pelo menos 30 países, principalmente na Ásia e na África, desde 2016. p © 2018 AFP