O Exército dos EUA diz que muitos hackers norte-coreanos estão na verdade localizados fora do reino eremita, em países como Bielo-Rússia, China, Índia, Malásia e Rússia.
A Coréia do Norte tem pelo menos 6.000 hackers e especialistas em guerra eletrônica trabalhando em suas fileiras, e muitos deles estão operando em países como Bielo-Rússia, China, Índia, Malásia e Rússia, disse o Exército dos EUA em relatório publicado no mês passado.
Chamado de ” Táticas da Coréia do Norte “, o relatório é um manual tático que o Exército dos EUA usa para treinar tropas e líderes militares, e que o Exército tornou público pela primeira vez no mês passado.
O relatório de 332 páginas contém um tesouro de informações sobre o Exército do Povo Coreano (KPA), como táticas militares, arsenal de armas, estrutura de liderança, tipos de tropas, logística e capacidades de guerra eletrônica.
Embora a grande maioria do relatório trate de táticas e capacidades militares clássicas, o relatório também ilumina as unidades secretas de hackers da Coréia do Norte.
“A maioria das operações de guerra eletrônica e ciberespacial ocorre dentro da Unidade de Orientação da Guerra Cibernética, mais conhecida como Bureau 121”, disse o Exército dos EUA.
Esta avaliação é a mesma dos relatórios anteriores das comunidades de inteligência e segurança cibernética, que também ligaram todos os hackers da Coreia do Norte ao Bureau 121, uma divisão do Reconnaissance General Bureau, uma agência de inteligência norte-coreana que faz parte do National Comissão de Defesa.
O Exército dos EUA afirma que o Bureau 121 cresceu exponencialmente nos últimos anos, à medida que a Coréia do Norte expandia suas atividades no ciberespaço.
De acordo com o relatório, o Bureau 121 cresceu de “pelo menos 1.000 hackers de elite em 2010” para mais de 6.000 membros hoje.
O número é consistente com números semelhantes publicados pelo Ministério da Defesa da Coreia do Sul, que disse que a Coreia do Norte estava operando uma equipe de ciberguerra de 3.000 em 2013, um número que mais tarde dobrou para 6.000 em 2015 .
No entanto, o Exército dos EUA acredita atualmente que seu número de 6.000 não é totalmente preciso.
“Este número é provavelmente muito maior agora: em 2009, o Mirim College da Coréia do Norte estava formando aproximadamente 100 hackers do ciberespaço por ano para o KPA”, disse o Exército dos EUA .
No entanto, oficiais do Exército dizem ter estimativas para as divisões internas dentro do Bureau 121, números que parecem não ter sido divulgados antes, até o mês passado.
Oficiais do Exército dos EUA dizem que o Bureau 121 consiste em quatro subdivisões principais, três delas dedicadas à guerra cibernética e uma à guerra eletrônica.
A primeira subdivisão é o que a comunidade de segurança cibernética chama de Grupo Andariel , uma ameaça persistente avançada (APT), um codinome usado para descrever unidades de hackers patrocinadas por estados-nação.
Oficiais do Exército dos EUA afirmam que o Grupo Andariel tem cerca de 1.600 membros “cuja missão é coletar informações por meio do reconhecimento de sistemas de computador inimigos e criando uma avaliação inicial das vulnerabilidades da rede.”
“Este grupo mapeia a rede inimiga para um possível ataque”, disseram oficiais do Exército dos EUA.
A segunda subdivisão do Bureau 121 é o que a comunidade de segurança cibernética rastreia como o Grupo Bluenoroff . Oficiais do Exército dos EUA dizem que este APT tem cerca de 1.700 hackers “cuja missão é conduzir o crime cibernético financeiro, concentrando-se na avaliação de longo prazo e na exploração de vulnerabilidades de rede inimiga”.
A terceira subdivisão é o que a cibersegurança chama de Grupo Lazarus , um termo abrangente que a indústria de segurança agora usa generosamente para descrever qualquer tipo de hacking norte-coreano genérico.
Oficiais do Exército dos EUA disseram que não têm um número exato para os membros da subdivisão do Grupo Lazarus, mas este grupo é aquele a quem os oficiais norte-coreanos recorrem “para criar o caos social, transformando em armas as vulnerabilidades da rede inimiga e entregando uma carga se for instruído a fazê-lo pelo regime. “
A quarta e última subdivisão do Bureau 121 é o Electronic Warfare Jamming Regiment , composto por três batalhões militares ( entre 2.000 e 3.000 soldados ) responsáveis pelo bloqueio de equipamentos eletrônicos. Este último Bureau 121 é uma unidade militar clássica, que os oficiais do Exército dos EUA acreditam operar a partir de bases militares em Kaesong, Haeja e Kumgang.
No entanto, do outro lado do espectro, oficiais do Exército dizem que as três subdivisões da guerra cibernética são mais vagamente organizadas, com muitos de seus membros sendo autorizados a viajar e operar do exterior, em países como Bielo-Rússia, China, Índia, Malásia, e a Rússia.
Embora o relatório do Exército dos EUA não entre em detalhes por que o regime de Pyongyang permite que hackers militares viajem para o exterior, existem relatórios anteriores e documentos judiciais que explicaram esses detalhes, com o regime de Pyongyang usando seus hackers para criar empresas de fachada que servem tanto como cobertura ao configurar uma infraestrutura de servidor baseada no estrangeiro, mas também como entidades intermediárias em operações de lavagem de dinheiro.
Em setembro de 2019, o Departamento do Tesouro dos EUA desmascarou e sancionou algumas dessas empresas, alegando que eram associadas aos grupos de hackers Andariel, Bluenoroff e Lazarus da Burea 121.
Na época, as autoridades americanas disseram que o regime de Pyongyang estava usando seus três grupos de hackers patrocinados pelo Estado para hackear bancos, criptomoedas e outros, para roubar fundos que mais tarde eles lavariam de volta para a Coreia do Norte, onde funcionários do governo usariam os mesmos fundos para seus programas de armas e mísseis.
Um relatório das Nações Unidas estimou que os hackers norte-coreanos roubaram cerca de US $ 571 milhões de pelo menos cinco bolsas de criptomoedas na Ásia entre janeiro de 2017 e setembro de 2018, e que os lucros totais de suas atividades de hackers podem ir bem além de US $ 2 bilhões.
No entanto, embora o relatório do Exército dos EUA reconheça que hackers norte-coreanos estiveram envolvidos em crimes cibernéticos, os oficiais do Exército vão ainda mais longe e descrevem todo o governo norte-coreano como uma rede criminosa , com o regime de Kim envolvido em uma ampla gama de atividades que também incluiu o comércio de drogas, falsificação e tráfico de pessoas, e não apenas várias formas de crimes cibernéticos [ 1 , 2 , 3 ].
Fonte: https://www.zdnet.com/article/us-army-report-says-many-north-korean-hackers-operate-from-abroad/
Imagem: zhushenje, ZDNet
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…