As Nações Unidas estão investigando 35 ciberataques norte-coreanos em 17 países, de acordo com um relatório publicado em 13 de agosto pela Associated Press. Este segue o relatório da semana passada, que afirma que US$ 2 bilhões foram hackeados pela nação até agora para financiar programas de armas.
A maioria dos incidentes pesquisados foi realizada através de um dos três principais vetores de ataque.
A Coreia do Sul foi a que recebeu a maioria dos ataques
A Coreia do Sul é, de longe, o alvo favorito, sofrendo 10 dos ataques detalhados no relatório, com a Índia sendo vítima de três ataques.Porém, os incidentes investigados ocorreram em países da África, América Central e do Sul, Sudeste Asiático, Oriente Médio e Europa.
Três metodologias chave para driblar sanções
Alguns dos hacks mais audaciosos aconteceram no sistema da Sociedade de Telecomunicações Financeiras Interbancárias Mundiais (SWIFT). Em um exemplo, um grupo "recrutou" um funcionário interbancário chileno através do LinkedIn.
Outro hack instalou malware em todo o sistema de caixas eletrônicos das nações, resultando em 10 mil distribuições fraudulentas de dinheiro em 20 países.
Exchanges de criptomoedas e usuários também são vetores de destino populares. A exchange sul-coreana Bithumb foi atacada pelo menos quatro vezes. Após um ataque em 2018 a uma exchange não identificada, os fundos roubados “foram transferidos através de pelo menos 5.000 transações separadas e encaminhadas para vários países antes de uma eventual conversão”.
O método final de arrecadar fundos é através da mineração criptomoeda, muitas vezes através de crypto-jacking. Para isso, é instalado em malware em um computador que, em seguida, usa recursos do sistema para minerar a criptomoeda para o invasor.
A ONU analisou um malware projetado para minerar a altcoin Monero, que é focada na privacidade, e enviar os lucros para servidores da Universidade Kim Il-Sung, em Pyongyang.