COBERTURA ESPECIAL - Cyberwar - Segurança

27 de Janeiro, 2021 - 07:07 ( Brasília )

Google descobre ações da Coreia do Norte contra pesquisadores de segurança


A Coreia do Norte é considerado o país mais fechado do mundo, mas não quer dizer que a nação comandada por Kim Jong-un não está de olho no que acontece na internet — mesmo que de modo obscuro. O Google acabou de fazer uma preocupante descoberta, revelando uma campanha governamental para atacar pesquisadores de segurança, sobretudo aqueles que tenham encontrado irregularidades nos últimos meses.

Essa descoberta foi feita por profissionais do Threat Analysis Group (TAG) do Google (ou "Grupo de Análise de Ameaças", na tradução livre). Segundo Adam Weidemann, que comanda os trabalhos no TAG, existe uma entidade apoiada pelo governo local está por trás desses ataques, que são individuais e também são feitos por pesquisadores, estes, claro, contratados pelo governo da norte-coreano.

Weidemann afirma que esses malfeitores criariam seus próprios blogs de pesquisa e os enchiam com análises de vulnerabilidades que foram divulgadas publicamente para parecerem legítimas, para depois entrar em contato com os pesquisadores perseguidos para lhes pedir contribuições, o que, claro, os ajudaria a obter informações valiosas.

Os malfeitores também mantinham contas no Twitter para postar vídeos de suas alegadas façanhas para alcançar o maior número possível de pessoas. Em um desses vídeos, o Google encontrou irregularidades e um ato falho que acabou sendo a chave para descobrir esse grupo.

Além do Twitter, eles usaram LinkedIn, Telegram, Discord, Keybase e mensagens de e-mail para chegar aos seus alvos, sempre enviando um projeto do Microsoft Visual Studio com malware para entrar em seus sistemas. Em alguns casos, os computadores das vítimas foram comprometidos depois de visitar o blog de um malfeitor por meio de um link no Twitter.

A descoberta ainda está sendo investigada pelo Google e, enquanto isso, a empresa estimula que outros pesquisadores, caso encontrarem mais casos assim ou demais vulnerabilidades nos sistemas da companhia e de outras redes, para que entrem em contato. Todos os detalhes dessa operação foram publicados pelo Gigante das Buscas em seu blog oficial.


VEJA MAIS