Segurança Cibernética

EUA impõem sanções a cibercriminosos norte-coreanos envolvidos com o WannaCry

Jeff Elder, 9 Outubro 2019

Será que ameaças de bloqueio de ativos são eficientes contra grupos criminosos apoiados por governos?

Há alguns dias, o Departamento do Tesouro dos EUA anunciou sanções contra grupos cibercriminosos apoiados pelo governo da Coreia do Norte. Entre eles encontra-se o Lazarus, que, em 2017, congelou 300 mil computadores em 150 países com o ataque do ransomware WannaCry.

Funcionários do Tesouro dizem que cibercriminosos do Lazarus e de outros dois grupos apoiam as forças armadas norte-coreanas. “Estamos tomando medidas contra grupos cibercriminosos da Coreia do Norte que têm cometido ataques cibernéticos para apoiar programas armamentistas ilícitos”, diz Sigal Mandelker, subsecretário do Tesouro dos EUA para Terrorismo e Inteligência Financeira.

"(O grupo Lazarus foi) criado pelo governo da Coreia do Norte em 2007 e (seu ataque WannaCry) foi o maior surto de ransomware conhecido até hoje. Em partes, isso se deve ao fato (desse malware) ter causado o fechamento de diversos hospitais no Reino Unido”, declarou o Tesouro* durante a divulgação das sanções.

O canal de notícias ZDNet disse que as sanções* “já eram esperadas há muito tempo”, citando relatórios da Organização das Nações Unidas (ONU) e do Departamento de Segurança Interna dos EUA sobre atividades cibercriminosas da Coreia do Norte.

Mas qual a eficácia de uma medida como essa? Especialistas dizem que a ligação de ataques cibernéticos a determinados autores é mais complicada do que o anúncio de sanções contra grupos vagamente identificados.

Das suspeitas às provas, um caminho difícil

“Há suspeitas de que a Coreia do Norte esteja envolvida em diversos ciberataques que ganharam notoriedade”, conta Luis Carrons, evangelizador de Segurança da Avast. “Porém, é extremamente difícil responsabilizar alguém por um cibercrime. Mesmo que a investigação alcance um certo nível de confiança, alarmes falsos e outras táticas enganosas podem ofuscar seus avanços”.

A ação autoriza os EUA a congelarem ativos ligados aos cibercriminosos e “pode exigir que empresas norte-americanas investiguem seus negócios para examinarem se há ali algum laço potencial com os bandidos norte-coreanos”, observa a revista PC Mag*. “De qualquer forma, os três grupos apontados pelo Tesouro dos EUA usam táticas criativas para continuarem ocultos”.

“Independentemente das sanções impostas, nada garante que esses bandidos irão parar suas atividades”, observa Corrons.

Outros especialistas concordam que pegar cibercriminosos apoiados por governos é algo extremamente difícil. “Nos dois anos que se passaram desde o WannaCry, as táticas e ferramentas usadas pelos grupos cibercriminosos mais perigosos avançaram consideravelmente, especialmente no que se refere à expansão de suas redes zumbis”, afirma o especialista Byron Acohido em uma postagem publicada no Blog da Avast. “Rússia, China, Coreia do Norte e Irã continuam a apoiar direta e proativamente cibercriminosos profissionais engajados em espionagem cibernética, roubo de dados e invasão de redes”.

Os ataques à Sony de 2014

O Tesouro dos EUA também atribui ao grupo Lazarus a responsabilidade pelos ciberataques de 2014 à Sony Pictures. Naquele ano, a empresa produziu o filme A entrevista, que conta a história fantasiosa de um plano para assassinar o líder norte-coreano Kim Jong-un.

Os outros dois grupos cibercriminosos que sofreram sanções são o Bluenoro e o Andariel. Segundo o Tesouro dos EUA, o Bluenoro foi formado pelo governo norte-coreano “em resposta ao crescimento global de sanções contra o país e, também, para financiar seus crescentes programas de armas nucleares e mísseis balísticos”.

Sobre o Andariel, o Tesouro dos EUA diz que o grupo foca seus esforços na execução de operações cibernéticas maliciosas contra empresas estrangeiras, agências governamentais, companhias de infraestrutura e serviços financeiros, corporações privadas e também na indústria de defesa.

O que você pode fazer?

O ataque de um ransomware capaz de atingir o governo de um país inteiro pode parecer exagero ou algo remoto, mas há ferramentas que qualquer um pode usar para se proteger contra esse perigo. Você pode começar aprendendo um pouco mais sobre ransomware, que é um malware que criptografa os arquivos de um computador, tornando-os inacessíveis a seus proprietários. Para liberar o material sequestrado, os criminosos exigem um pagamento, geralmente na forma de uma criptomoeda. Leia mais sobre ransomware aqui. Você também pode fortalecer suas defesas com as ferramentas grátis da Avast para decodificação de ransomwares.

* Original em inglês.

NASA