Os Hackers de Elite da Coreia do Norte

24 de fevereiro de 2025 Daniel Donda Sem categoria 0

Parece que tem alguma coisa errada. Como a Coreia do Norte conseguiu criar uma força de hackers tão sofisticada, mesmo sendo um país tecnologicamente atrasado?

Mesmo assim, em feveriro de 2025, temos essa noticia:

https://www.infomoney.com.br/mercados/2a-maior-corretora-cripto-do-mundo-bybit-perde-us-15-bi-em-maior-hack-da-historia/

No X o Cauê Oliveira traz uma thread muito interessante e bem completa sobre o incidente, que resultou no roubo de 400.000 ETH (aproximadamente US$ 1,5 bilhão), é considerado o maior hack de criptomoedas da história. O ataque aconteceu na manhã de 21/02/2025, a exchange Bybit foi vítima de um ataque sem precedentes: 400.000 ETH desviados, totalizando aproximadamente US$1,5 bilhão – o maior hack registrado em uma plataforma cripto até hoje.

Também é possivel seguir o ZachXBT , que disponibilizou os movimentos de lavagem e os endereços de roubo sinalizados. Disponibilizando publicamente mais de 920 endereços conectados ao hack da Bybit

Na thread ele inicia pelo Park Jin, um membro-chave no Lazarus Group no qual o FBI o colocou na lista de procurados por crimes como conspiração para fraude bancária e invasão computacional, evidenciando sua participação em algumas das maiores ciberintrusões já registradas. Mas o Parl Jin Hiok não está sozinho nessa lista.

Alguns documentos e pesquisas indicam que por meio de uma combinação de políticas de educação estratégica, controle rígido da população, operações no exterior e forte apoio governamental. Assim, o governo norte-coreano identifica adolescentes, alguns com apenas 17 anos, com habilidades em matemática e lógica, eles recebem um treinamento intenso em ciência da computação, hacking e criptografia.

Países como China, Rússia e até alguns do Oriente Médio hospedam unidades norte-coreanas disfarçadas de empresas legítimas ou hotéis, como o famoso “Hacker Hotel” na China.

Alguns pesquisadores acreditam que os hackers operam a partir de um posto avançado chinês, supostamente o Chilbosan Hotel – Shenyang (79-81 Shiyiwei Road, Heping District, Shenyang 110003, China)

https://maps.app.goo.gl/EVoMmEpBQYRr9wZ18

Bureau 121

Criado no final da década de 1990, o Bureau 121 é a unidade 121 do Bureau Geral de Reconhecimento das forças armadas da Coreia do Norte.

O Bureau 121 é composto por várias equipes especializadas, cada uma com missões diferentes. Algumas das mais conhecidas incluem:

  • Lazarus Group – Responsável por ataques financeiros e golpes cibernéticos, incluindo o roubo de US$ 600 milhões da Axie Infinity e o ataque ao Banco Central de Bangladesh.
  • APT38 – Envolvida principalmente em ataques contra bancos e instituições financeiras ao redor do mundo.
  • Andariel – Especializada em espionagem cibernética e ataques a governos e grandes corporações.
  • Bluenoroff – Foca na exploração de criptomoedas e operações financeiras clandestinas.

Os pesquisadores acreditam que a sede do Bureau 121 fica na área de Moonshin-dong, na capital norte-coreana Pyongyang, perto do sinuoso Rio Taedong e que o posto avançado, de onde partem os ataques ficam em Shenyang, capital da província de Liaoning na China.

TTP (Técnicas, táticas e procedimentos)

Ao mapear os TTPs desses atores, encontramos 177 técnicas, ou seja é bem complexo o tratamento preventivo contra ataques vindos desses grupos norte coreanos

🌐 https://mitre-attack.github.io/attack-navigator

Principais Ataques Realizados

O Caso do Axie Infinity – Em 2022, hackers norte-coreanos roubaram mais de 600 milhões de dólares em criptomoedas de um jogo NFT popular, explorando vulnerabilidades em redes financeiras digitais.

  • Estima-se que 50% dos roubos de criptomoedas no mundo sejam realizados pelo Bureau 121 e seus grupos afiliados, gerando bilhões de dólares para o regime norte-coreano.

Segundo a BBC em 2014, a Coreia do Norte aparentemente invadiu mais de 30.000 computadores em bancos sul-coreanos, incluindo transmissões.

Ataque à Sony Pictures (2014) – Hackers do Bureau 121 vazaram dados internos e destruíram servidores da Sony como vingança pelo filme A Entrevista, que satirizava Kim Jong-un.

Hack ao Banco de Bangladesh (2016) – O Bureau 121 roubou US$ 81 milhões do sistema bancário global Swift, infiltrando-se no Banco Central de Bangladesh.

Ransomwares WannaCry (2017) – Um ataque massivo que afetou mais de 200.000 computadores em 150 países, exigindo resgates em Bitcoin.

FBI Cyber Crimes

Devo confessar que fiquei surpreso ao consultar o site do FBI para crimes cibernéticos ao ver que na página principal a maioria dos procurados são norte coreanos. A maioria é acusada de lavagem de dinheiro e atividades e ações cibernéticas específicas que apoiam a proliferação de armas de destruição em massa da Coreia do Norte.

🌐 https://www.fbi.gov/wanted/cyber

Conclusão

Os ataques promovidos por hackers norte-coreanos são altamente sofisticados, utilizando uma combinação de:
Engenharia social (enganando pessoas para acessar sistemas)
Ataques técnicos (explorando falhas de software)
Espionagem cibernética (roubo de segredos governamentais e corporativos)

O objetivo final do regime de Kim Jong-un é usar o cibercrime para financiar suas operações, manter sua elite no poder e fortalecer seu programa militar, especialmente o desenvolvimento de armas nucleares.

Referências

Anúncio

Sobre Daniel Donda 562 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais
Website Facebook Instagram Twitter YouTube Linkedin

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*