Norte-coreanos são acusados de roubar 1,3 bihão de dólares em ciberataques
Três programadores de computador norte-coreanos foram indiciados nos Estados Unidos por conduzir uma onda de ataques cibernéticos para tentar extorquir mais de 1,3 bilhão de dólares em dinheiro e em criptomoedas de empresas de diversos ramos, instituições financeiras e do governo norte-americano.
Os três homens — Jon Chang Hyok, Kim Il e Park Jin Hyok — seriam membros da agência de inteligência militar da Coreia do Norte. Eles enfrentam acusações de conspiração para cometer abuso e fraude pelo computador, o que pode levar a até cinco anos de prisão, e conspiração para cometer fraude eletrônica e fraude bancária, que acarreta pena máxima de 30 anos. Junto com eles, o canadense Ghaleb Alaumary também foi indiciado por seu papel como lavador de dinheiro para os hackers.
No caso de Park Jin Hyok, ele já havia sido acusado em 2018 por seu papel no ataque cibernético contra a Sony Pictures, que, de acordo com os promotores, aconteceu em retaliação pelo filme de comédia “A Entrevista”, no qual os atores Seth Rogen e James Franco vão até a Coreia do Norte e orquestram o assassinato de Kim Jong Un.
Os promotores norte-americanos acreditam que os ataques começaram em setembro de 2009 e continuaram até dezembro do ano passado. Os três indiciados também estão sendo acusados de fazer parte do Wannacry em 2017, ataque que atingiu em escala nacional os sistemas de computador dos serviços de saúde no Reino Unido.
“O escopo da conduta criminosa dos hackers norte-coreanos foi extenso e de longa duração , e a gama de crimes que eles cometeram é impressionante”, afirma Tracy Wilkinson, procuradora norte-americana para o Distrito Central da Califórnia.
Entre 2015 e 2019, os hackers tentaram roubar mais de 1,3 bilhão de dólares de bancos no Vietnã, Bangladesh, Taiwan, México, Malta e África. Eles criaram um ransomware, um tipo de software que restringe o acesso ao sistema do computador e pede por uma quantia em dinheiro para solucionar o problema, que ficou conhecido como o WannaCry 2.0. Acredita-se que eles também tenham tido envolvimento em roubos por meio de esquemas de “saque” de caixas eletrônicos, incluindo um roubo de 6 milhões de dólares do Banco Islami Pakistan Limited em 2018.
Outras instituições vítimas dos ataques dos hackers incluem “a rede de cinemas AMC, instituições financeiras, empresas de criptomoedas, cassinos online, concessionárias de energia e indivíduos de todo o mundo”, disse o Departamento de Justiça dos Estados Unidos.
A acusação também detalha ataques com mensagens fraudulentas de spear-phishing entre 2016 e 2020. O golpe de spear-phising leva as vítimas a baixarem e abrirem algum malware desenvolvido pelos hackers. De acordo com os promotores, os alvos foram funcionários do Departamento de Estado, Departamento de Defesa, empresas de tecnologia, empresas de energia e aeroespacial e empreiteiros de defesa.
Os criminosos também supostamente desenvolveram diversos aplicativos de criptomoedas desde 2018, obtendo acesso aos computadores de inúmeras vítimas. “Esses aplicativos incluíam Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader e Ants2Whale”, dizem as autoridades.
Nos últimos 12 meses, o preço do bitcoin saltou mais de 400%. A estimativa é que os hackers conseguiram bilhões de dólares somente em criptomoeda.
“Os agentes da Coreia do Norte, usando teclados em vez de armas, roubando carteiras digitais de criptomoedas em vez de sacos de dinheiro, são os principais ladrões de banco do mundo”, disse o procurador-geral assistente John Demers da Divisão de Segurança Nacional do Departamento de Justiça.