Coreia do Norte financia hackers para atacarem pesquisadores, diz Google

Google identificou diversas contas falsas em redes sociais como Twitter e LinkedIn, sendo usadas para explorar vulnerabilidades
Por Rafael Arbulu, editado por Daniel Junqueira 26/01/2021 18h28, atualizada em 26/01/2021 18h49
Coreia do Norte
Imagem: Aleksandar Malivuk/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Hackers a serviço do governo da Coreia do Norte estão usando as redes sociais para atacarem pesquisadores de segurança digital, segundo o Google. A empresa de Mountain View afirma ter identificado diversas situações onde contas falsas em plataformas famosas vinham sendo usadas para identificar e explorar vulnerabilidades nas máquinas de especialistas.

Segundo a empresa, a Coreia do Norte vem patrocinando hackers para criarem perfis falsos que abordam pesquisadores para “convidá-los a escrever” em blogs falsos de segurança. Quando um destes convidados é um pesquisador, os invasores o convidam a participar de pesquisas de descobrimento e relato de bugs em programas de computador. A partir daí, eles compartilham “ferramentas” que, na verdade, são disfarces para códigos maliciosos que se infiltram nos computadores de suas vítimas.

coreia do norte hackers
Pesquisadores de segurança têm sido o alvo preferencial de hackers a serviço da Coreia do Norte. Imagem: wutzkohphoto/Shutterstock

Em alguns casos, os hackers norte-coreanos foram capazes de estabelecer uma entrada secreta (backdoor) nos sistemas atacados, mesmo quando este se encontrava totalmente atualizado, rodando versões mais seguras do Windows 10 e do navegador Google Chrome. A ideia é encontrar falhas que os pesquisadores porventura estivessem estudando, para tirar proveito delas antes que fossem denunciadas às respectivas empresas.

Engenharia social nos ataques

Depois do relato feito pelo Google, diversos especialistas em segurança digital se manifestaram no Twitter, dizendo terem sido abordados pelos hackers, mas que não foram comprometidos.

Entretanto, como o problema é mais voltado à engenharia social e não uma falha específica de computador, não há muito o que o Google possa fazer a não ser reforçar as recomendações de interação humana pela internet.

Não é a primeira vez que a Coreia do Norte figura as manchetes nesse sentido. Em 2020, hackers ligados ao governo do país foram implicados em ataques a empresas de pesquisa da vacina da Covid-19, no intuito de roubar informações sigilosas pertinentes aos estudos dos imunizantes e, eventualmente, pacientes e voluntários de testes.

Analistas dizem que a Coreia do Norte emprega hackers altamente capacitados para golpes de todos os tipos, desde pequenas fraudes individuais até o roubo de criptomoedas e informações militares de outros países.

Fonte: Ars Technica

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.

Redator(a)

Daniel Junqueira é jornalista formado pela Universidade Metodista de São Paulo. Iniciou sua carreira cobrindo tecnologia em 2009. Atualmente, é repórter de Produtos e Reviews no Olhar Digital.