Hackers norte-coreanos infectam programa usado por milhares de empresas dos EUA

Suspeitos de serem hackers norte-coreanos infectaram um pacote de software que tem sido usado por milhares de empresas dos EUA em um grande ataque à cadeia de suprimentos que pode levar meses para se recuperar, disseram especialistas em segurança na terça-feira (31).

Especialistas que estão respondendo ao ataque disseram à CNN Internacional que esperam uma campanha de longo prazo para roubar criptomoedas para financiar o regime norte-coreano, que frequentemente gasta esse dinheiro roubado em seus programas nucleares e de mísseis.

Por três horas na manhã de terça-feira, os hackers ligados a Pyongyang tiveram acesso à conta de um desenvolvedor que gerencia o software de código aberto conhecido como Axios.

Os hackers usaram esse acesso para enviar atualizações maliciosas para qualquer organização que baixasse o software durante esse período, desencadeando uma corrida do desenvolvedor de software para recuperar o controle de sua conta e de executivos de segurança cibernética em todo o país para avaliar os danos.

Empresas em quase todos os setores da economia, da saúde às finanças, usam o Axios para simplificar a construção e o gerenciamento de seus sites. Algumas empresas de criptomoedas usam o software, assim como empresas de tecnologia ativas na indústria de cripto.

Mandiant, uma empresa de inteligência cibernética de propriedade do Google, disse que um grupo de hackers norte-coreanos suspeito era o responsável.

“Prevemos que eles tentarão aproveitar as credenciais e o acesso ao sistema que obtiveram recentemente neste ataque à cadeia de suprimentos de software para visar e roubar criptomoedas de empresas”, disse Charles Carmakal, CTO da Mandiant, à CNN Internacional. “Provavelmente levará meses para avaliar o impacto subsequente desta campanha.”

John Hammond, um pesquisador de segurança da Huntress, disse que sua empresa identificou cerca de 135 dispositivos comprometidos pertencentes a cerca de 12 empresas.

Mas isso é apenas um pequeno recorte do conjunto de vítimas que deve aumentar à medida que as organizações descobrirem que foram hackeadas.

Este é apenas o mais recente ataque abrangente à cadeia de suprimentos atribuído a Pyongyang. Três anos atrás, agentes norte-coreanos supostamente se infiltraram em outro provedor de software popular que empresas de saúde e redes de hotéis usavam para chamadas de voz e vídeo.

Hackers são fonte de receita

O formidável corpo de hackers da Coreia do Norte é uma fonte essencial de receita para o país armado com armas nucleares e fustigado por sanções.

Hackers norte-coreanos roubaram bilhões de dólares de bancos e empresas de criptomoedas nos últimos anos, de acordo com relatórios da ONU (Organização das Nações Unidas) e de empresas privadas.

Cerca de metade do programa de mísseis da Coreia do Norte foi financiado por tais assaltos digitais, disse um funcionário da Casa Branca em 2023.

No ano passado, hackers norte-coreanos roubaram US$ 1,5 bilhão (cerca de R$ 7,7 bilhões, na cotação atual) em criptomoedas em um único ataque, no que foi então o maior hack de cripto registrado.

“A Coreia do Norte não está preocupada com sua reputação ou em ser eventualmente identificada, portanto, embora esses tipos de operações sejam muito barulhentas e de alto perfil, esse é um preço que eles estão dispostos a pagar”, disse Ben Read, diretor de inteligência de ameaças estratégicas da empresa de segurança Wiz, que também é de propriedade do Google.

Hammond descreveu o hack como “perfeitamente cronometrado”, dada a adoção de agentes de IA (Inteligência Artificial) que desenvolvem software em organizações “sem qualquer revisão ou salvaguardas”.

“A maior fraqueza de toda a cadeia de suprimentos de software tem uma porta aberta na era de hoje, onde pessoas demais não leem mais o que é colocado nos ingredientes”, disse Hammond à CNN Internacional.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp