Relatório do Exército dos EUA afirma que muitos hackers norte-coreanos operam no exterior

O Exército dos EUA diz que muitos hackers norte-coreanos estão na verdade localizados fora do reino eremita, em países como Bielo-Rússia, China, Índia, Malásia e Rússia.

A Coréia do Norte tem pelo menos 6.000 hackers e especialistas em guerra eletrônica trabalhando em suas fileiras, e muitos deles estão operando em países como Bielo-Rússia, China, Índia, Malásia e Rússia, disse o Exército dos EUA em relatório publicado no mês passado.

Chamado de ” Táticas da Coréia do Norte “, o relatório é um manual tático que o Exército dos EUA usa para treinar tropas e líderes militares, e que o Exército tornou público pela primeira vez no mês passado.

O relatório de 332 páginas contém um tesouro de informações sobre o Exército do Povo Coreano (KPA), como táticas militares, arsenal de armas, estrutura de liderança, tipos de tropas, logística e capacidades de guerra eletrônica.

EXÉRCITO DOS EUA: O BUREAU 121 TEM PELO MENOS 6.000 MEMBROS

Embora a grande maioria do relatório trate de táticas e capacidades militares clássicas, o relatório também ilumina as unidades secretas de hackers da Coréia do Norte.

“A maioria das operações de guerra eletrônica e ciberespacial ocorre dentro da Unidade de Orientação da Guerra Cibernética, mais conhecida como Bureau 121”, disse o Exército dos EUA.

Esta avaliação é a mesma dos relatórios anteriores das comunidades de inteligência e segurança cibernética, que também ligaram todos os hackers da Coreia do Norte ao Bureau 121, uma divisão do Reconnaissance General Bureau, uma agência de inteligência norte-coreana que faz parte do National Comissão de Defesa.

O Exército dos EUA afirma que o Bureau 121 cresceu exponencialmente nos últimos anos, à medida que a Coréia do Norte expandia suas atividades no ciberespaço.

De acordo com o relatório, o Bureau 121 cresceu de “pelo menos 1.000 hackers de elite em 2010” para mais de 6.000 membros hoje.

O número é consistente com números semelhantes publicados pelo Ministério da Defesa da Coreia do Sul, que disse que a Coreia do Norte estava operando uma equipe de ciberguerra de 3.000 em 2013, um número que mais tarde  dobrou para 6.000 em 2015 .

No entanto, o Exército dos EUA acredita atualmente que seu número de 6.000 não é totalmente preciso.

“Este número é provavelmente muito maior agora: em 2009, o Mirim College da Coréia do Norte estava formando aproximadamente 100 hackers do ciberespaço por ano para o KPA”, disse o  Exército dos EUA .

ESTIMATIVAS DO APT DA COREIA DO NORTE

No entanto, oficiais do Exército dizem ter estimativas para as divisões internas dentro do Bureau 121, números que parecem não ter sido divulgados antes, até o mês passado.

Oficiais do Exército dos EUA dizem que o Bureau 121 consiste em quatro subdivisões principais, três delas dedicadas à guerra cibernética e uma à guerra eletrônica.

A primeira subdivisão é o que a comunidade de segurança cibernética chama de  Grupo Andariel , uma ameaça persistente avançada (APT), um codinome usado para descrever unidades de hackers patrocinadas por estados-nação.

Oficiais do Exército dos EUA afirmam que o Grupo Andariel tem cerca de  1.600 membros  “cuja missão é coletar informações por meio do reconhecimento de sistemas de computador inimigos e criando uma avaliação inicial das vulnerabilidades da rede.”

“Este grupo mapeia a rede inimiga para um possível ataque”,  disseram oficiais do Exército dos EUA.

A segunda subdivisão do Bureau 121 é o que a comunidade de segurança cibernética rastreia como o  Grupo Bluenoroff . Oficiais do Exército dos EUA dizem que este APT tem cerca de  1.700 hackers  “cuja missão é conduzir o crime cibernético financeiro, concentrando-se na avaliação de longo prazo e na exploração de vulnerabilidades de rede inimiga”.

A terceira subdivisão é o que a cibersegurança chama de  Grupo Lazarus , um termo abrangente que a indústria de segurança agora usa generosamente para descrever qualquer tipo de hacking norte-coreano genérico.

Oficiais do Exército dos EUA disseram que  não têm um número exato  para os membros da subdivisão do Grupo Lazarus, mas este grupo é aquele a quem os oficiais norte-coreanos recorrem “para criar o caos social, transformando em armas as vulnerabilidades da rede inimiga e entregando uma carga se for instruído a fazê-lo pelo regime. “

A quarta e última subdivisão do Bureau 121 é o  Electronic Warfare Jamming Regiment , composto por três batalhões militares ( entre 2.000 e 3.000 soldados ) responsáveis ​​pelo bloqueio de equipamentos eletrônicos. Este último Bureau 121 é uma unidade militar clássica, que os oficiais do Exército dos EUA acreditam operar a partir de bases militares em Kaesong, Haeja e Kumgang.

MUITOS HACKERS NORTE-COREANOS OPERAM NO EXTERIOR

No entanto, do outro lado do espectro, oficiais do Exército dizem que as três subdivisões da guerra cibernética são mais vagamente organizadas, com muitos de seus membros sendo autorizados a viajar e operar do exterior, em países como Bielo-Rússia, China, Índia, Malásia, e a Rússia.

Embora o relatório do Exército dos EUA não entre em detalhes por que o regime de Pyongyang permite que hackers militares viajem para o exterior, existem relatórios anteriores e documentos judiciais que explicaram esses detalhes, com o regime de Pyongyang usando seus hackers para criar empresas de fachada que servem tanto como cobertura ao configurar uma infraestrutura de servidor baseada no estrangeiro, mas também como entidades intermediárias em operações de lavagem de dinheiro.

Em setembro de 2019, o Departamento do Tesouro dos EUA desmascarou e sancionou algumas dessas empresas, alegando que eram associadas aos grupos de hackers Andariel, Bluenoroff e Lazarus da Burea 121.

Na época, as autoridades americanas disseram que o regime de Pyongyang estava usando seus três grupos de hackers patrocinados pelo Estado para hackear bancos, criptomoedas e outros, para roubar fundos que mais tarde eles lavariam de volta para a Coreia do Norte, onde funcionários do governo usariam os mesmos fundos para seus programas de armas e mísseis.

Um  relatório das Nações Unidas  estimou que os hackers norte-coreanos roubaram cerca de US $ 571 milhões de pelo menos cinco bolsas de criptomoedas na Ásia entre janeiro de 2017 e setembro de 2018, e que os lucros totais de suas atividades de hackers podem ir bem além de US $ 2 bilhões.

No entanto, embora o relatório do Exército dos EUA reconheça que hackers norte-coreanos estiveram envolvidos em crimes cibernéticos, os oficiais do Exército vão ainda mais longe e descrevem todo o governo norte-coreano como uma rede criminosa , com o regime de Kim envolvido em uma ampla gama de atividades que também incluiu o comércio de drogas, falsificação e tráfico de pessoas, e não apenas várias formas de crimes cibernéticos [ 1 , 2 , 3 ].

Fonte: https://www.zdnet.com/article/us-army-report-says-many-north-korean-hackers-operate-from-abroad/
Imagem: zhushenje, ZDNet