Suas mensagens são sedutoras e suas fotos, atraentes, mas as sereias que tentam enfeitiçar os executivos sul-coreanos do bitcoin poderiam ser hackers norte-coreanos, advertem especialistas.

Diante das múltiplas sanções por seu programa nuclear, a Coreia do Norte implementa um batalhão de aguerridos hackers para encontrar novas fontes de divisas, embora o negue veementemente.

Suas habilidades neste terreno ficaram em evidência com o ciberataque à Sony Pictures Entertainment em 2014, que foi considerado uma vingança do regime pelo filme "A Entrevista", uma sátira que zombava do líder norte-coreano, Kim Jong-Un.

Mas as vítimas passaram a ser financeiras, como bancos ou plataformas de troca da criptomoeda bitcoin. Washington acusou recentemente Pyongyang do ciberataque mundial "Wannacry", que em maio infectou 300.000 computadores em 150 países.

Segundo meios sul-coreanos que citam serviços de inteligência do país, hackers norte-coreanos se fazem passar por mulheres jovens no Facebook para se aproximarem dos funcionários de plataformas de câmbio, aos que terminam enviando arquivos com vírus.

Também bombardeiam os executivos com e-mails em que fingem buscar emprego e em que anexam currículos com vírus para roubar dados pessoais e profissionais. Segundo Moon Jong-Hyun, diretor da empresa de cibersegurança EST Security de Seul, nos últimos anos se multiplicaram este tipo de estratégias contra membros de alto escalão do governo e do exército.

"Abrem contas do Facebook e mantêm vínculos de amizade durante meses antes de apunhá-los pelas costas", explica.

"Organização criminosa"

Simon Choi, diretor da empresa Hauri de Seul, reuniu grandes quantidades de dados sobre hacking norte-coreano. Em sua opinião, devido às novas sanções impostas pela comunidade internacional, "as operações de hacking da Coreia do Norte passaram de ser ataques contra 'o Estado inimigo' a ser um negócio lucrativo".

Os hackers norte-coreanos estão de olho no bitcoin ao menos desde 2012, explica. Quando sua cotação dispara, o mesmo acontece com os ataques. A falta de regulação e a "debilidade dos controles contra a lavagem" de dinheiro em muitos países também ajudam a explicar o "atrativo" das moedas virtuais, indica a empresa americana especializada FireEye.

Estas divisas "se tornaram um objetivo interessante para um regime que atua em muitos sentidos como uma organização criminosa", escreveu em setembro a FireEye.

A empresa explica que entre maio e julho a Coreia do Norte tentou em três ocasiões hackear plataformas sul-coreanas de troca de criptomoedas para "encher as arcas do Estado ou da elite de Pyongyang".

E em outubro, o grupo de hackers Lazarus, vinculado ao Norte, lançou uma campanha de roubo de dados contra a indústria do bitcoin, segundo a companhia americana Secureworks.

"Imprevisíveis"

Pyongyang é acusada de ter roubado, em 2016, 81 milhões de dólares do Banco Central de Bangladesh (BCB), e em outubro passado, 60 milhões de dólares do banco taiwanês Far Eastern International. A Coreia do Norte rejeita veementemente essas acusações, que considera "difamatórias", mas para os analistas os rastros deixados mostram que não são tão falsas.

O ataque contra o BCB foi vinculado a "atores estatais da Coreia do Norte", segundo a empresa Symantec, e o do banco taiwanês apresentava certas "características" do Lazarus, segundo a britânica BAE Systems.

O dinheiro costuma ser lavado em cassinos das Filipinas e de Macau ou em plataformas chinesas de divisas, explica Lim Jong-In, professor de cibersegurança da Universidade da Coreia, em Seul.

Segundo especialistas, os talentos norte-coreanos são recrutados desde muito jovens e formados em instituições de elite, como a Universidade tecnológica Kim Chaek ou a Universidade militar Kim Il-Sung de Pyongyang. Há mais de 7.000 hackers.

Para Kevin Mandia, diretor da FireEye, a Coreia do Norte faz parte de um quarteto, junto com o Irã, Rússia e China, responsável por mais de 90% das violações informáticas contabilizadas por sua empresa. Enfrentar os hackers norte-coreanos é "interessante", porque "eles são difíceis de prever", diz.

Um ex-aluno da Universidade de Iowa, nos EUA, foi preso após ser acusado de hackear o sistema da instituição de ensino para criar um sofisticado esquema de trapaça. Este foi o caso do norte-americano Trevor Graves, 22, que conseguiu acesso antecipado a diversas provas e também mudou suas notas posteriormente. Ele ainda não foi julgado, mas pode enfrentar até 20 anos de reclusão se for considerado culpado. As informações são do canal CNBC.

Segundo o FBI, Graves invadiu o sistema de classificação da universidade diversas vezes para dar a si mesmo e a outros colegas notas maiores em seus testes. Ele supostamente instalou dispositivos conhecidos como keyloggers em computadores das salas de aula. A partir daí, o jovem passou a registrar o que seus professores digitavam, incluindo senhas e informações de login.

Com essas informações em mãos, segundo informou o FBI, o estudante alterou suas notas mais de 90 vezes em um período de 21 meses. Também foram detectadas mudanças em resultados de testes de pelo menos outros cinco alunos. O acesso aos sistemas da universidade ocorreu entre março de 2015 e dezembro de 2016.

Um grupo de espiões, denominado 'Sowbug', conseguiu, mediante ciberataques, se infiltrar em instituições governamentais na América do Sul e do Sudeste Asiático para roubar documentos, informou nesta terça-feira a sociedade de cibersegurança americana Symantec.

"Por enquanto, o Sowbug parece se concentrar principalmente em entidades governamentais na América do Sul e no sudeste asiático", informou a Symantec em um comunicado, citando ataques "em Argentina, Brasil, Equador, Peru, Brunei e Malásia".

"Dotado de bons recursos, o Sowbug é capaz de invadir vários objetivos de forma simultânea e fora das horas de trabalho das organizações para não ser detectado facilmente", informou a sociedade, ressaltando que o grupo está ativo desde pelo menos 2015. O Sowbug (cochonilha, em inglês) fica escondido durante vários meses nos organismos das vítimas, segundo o Symantec.

"Uma das táticas que usa para não chamar a atenção é usurpar a identidade dos programas utilizados com frequência como Windows ou Adobe Reader", sem comprometê-los, mas dando a seus instrumentos nomes próximos que podem ser confundidos com os usados por programas legítimos.

Embora o modo de infecção ainda seja desconhecido, a Symantec avança na hipótese da utilização de falsos programas de atualização.

"Enquanto os ataques de ciberespionagem afetam regularmente alvos em Estados Unidos, Europa e Ásia, é menos frequente ver países sul-americanos afetados. No entanto, o número de operações de ciberespionagem aumentou regularmente nos últimos anos e a emergência do Sowbug mostra que nenhuma região está a salvo deste tipo de ameaça", indicou o grupo americano.

A Food and Drug Administration (FDA), órgão regulador dos EUA similar à Anvisa, está alertando o público para um recall de cerca de meio milhão de marcapassos vulneráveis a ações de hackers que podem prejudicar a forma como o dispositivo opera.

O órgão do governo emitiu um alerta de segurança informando que a empresa Abbott, anteriormente conhecida como St. Jude Medical, está tomando ações corretivas. Estes aparelhos estão implantados em 465 mil pacientes.

"Com os dispositivos médicos se tornando cada vez mais interconectados com a internet, as redes de hospitais, smartphones e outros equipamentos, existe um risco crescente de exploração de vulnerabilidades, algumas delas podendo afetar como o dispositivo opera", afirma a FDA, em comunicado.

A empresa desenvolveu uma atualização de firmware para todos os marcapassos afetados, que foi aprovado pela FDA. Indivíduos cujos dispositivos estão incluídos no recall precisam visitar seus profissionais de saúde para iniciar a atualização, que leva aproximadamente três minutos.

LeiaJá também

--> Aplicativo usa selfie para detectar câncer de pâncreas

Desenvolvido por um especialista em segurança virtual, o site Have I Been Pwned informa aos usuários se alguma senha já vazou na internet por causa de algum ataque hacker. 

O objetivo do recurso é informar aos usuários que estão configurando uma nova conta online se a senha já vazou em algum dos ataques. O próprio site, no entanto, recomenda que os usuários não verifiquem senhas que sejam utilizadas ativamente, por uma questão de segurança. 

O site conta com um banco de dados com mais de 300 milhões de credenciais publicadas que o criador da ferramenta teve acesso. A página dispõe de uma única caixa de texto, que deve ser preenchida com a senha. Caso ela já tenha sido vazada, o site mostra um alera vermelho afirmando que ela não deve mais ser utilizada. Se não, o alerta no site será verde, mostrando que nunca caiu na internet por um ataque.

LeiaJá também: 

--> Hacker que parou ciberataque mundial é preso pelo FBI

--> Hackers invadem sistema de um dos maiores bancos da Itália

--> Episódios de Game Of Thrones são hackeados

--> Golpe por e-mail tenta roubar dados de usuários da Netflix

O presidente equatoriano, Lenin Moreno, chamou o fundador do WikiLeaks de hacker, nesta segunda-feira (29), mas disse que mesmo assim ele vai permitir que o australiano permaneça na embaixada equatoriana em Londres.

Assange respondeu no Twitter que ele é jornalista e editor, e disse que nem os EUA o chamam de hacker.

Ao falar com jornalistas em Quito, Moreno pediu para que Assange não interferisse na política interna do Equador e outros países. Na semana passada, Assange escreveu em sua conta no Twitter que publicaria evidências de corrupção no Equador caso as recebesse.

Ele está sob proteção da embaixada equatoriana desde por quase cinco anos. Fonte: Associated Press.

Um arquivo de mais de 560 milhões de credenciais de login foi exposto por um banco de dados vazado, disseram pesquisadores na terça-feira (16). As informações vulneráveis incluem endereços de e-mail e senhas roubadas de até 10 populares serviços online como o LinkedIn, Last.fm e Tumblr. As informações são do site Gizmodo.

O conjunto de dados, que permanece inseguro, foi verificado por Troy Hunt, um notável pesquisador de segurança e criador do site "Have I Been Pwned", um serviço que ajuda os usuários a determinar se suas contas foram comprometidas.

Estima-se que o banco de dados tenha cerca de 243,6 milhões de endereços de e-mail, sendo que a maioria deles foi comprometido durante ataques anteriores a serviços como LinkedIn, Dropbox, Last.fm, MySpace, Adobe, Neopets, Tumblr, entre outros. A identidade do indivíduo responsável pela investida é desconhecida. A orientação é que os usuários destes sites alterem suas senhas imediatamente.

LeiaJá também

--> Nova versão de vírus do ciberataque mundial é encontrada

O ataque virtual que espalhou softwares maliciosos em todo o mundo, desligando redes de hospitais, bancos e agências governamentais, foi frustrado por um jovem pesquisador britânico e um registro de domínio barato, com a ajuda de outro engenheiro da segurança da informação dos Estados Unidos de 20 e poucos anos.

O Centro Nacional de Segurança Virtual da Grã-Bretanha e outros institutos agradeceram o pesquisador de segurança cibernética, com idade de 22 anos, identificado apenas como MalwareTech.

O ataque conhecido por ransomware (tipo de Malware que cobra um valor de resgate) afetou a rede hospitalar da Grã-Bretanha e vários sistemas, em países diversos, em um esforço para obter dinheiro dos usuários de computador. O pesquisador pode ter salvado milhões de dólares de empresas e governos.

MalwareTech, que trabalha para a empresa de segurança cibernética Kryptos Logic, é parte de uma grande comunidade de segurança cibernética global que está constantemente observando ataques e trabalhando para interrompê-los ou evitá-los, frequentemente compartilhando informações no Twitter.

Em um post no sábado, MalwareTech escreveu que percebeu, na sexta-feira, que o sistema de saúde da Grã-Bretanha tinha sido atingido por um ransomware e acrescentou que era "algo grande".

Ao mesmo tempo, Darien Huss, engenheiro de pesquisa de 28 anos de idade que trabalha para a empresa de segurança cibernética Proofpoint, estava fazendo sua própria análise. O morador de Michigan disse que notou que os autores do malware deixaram uma marca, um dispositivo chamado "kill switch". Huss compartilhou a descoberta no Twitter.

Logo, ele e MalwareTech estavam falando sobre o que tinham descoberto. O registro do nome de domínio e o redirecionamento dos ataques ao servidor da Kryptos Logic ativaram o "kill switch", interrompendo as infecções do ransomware.

Já no sábado, Huss e outros chamaram Malware Tech de herói. Huss acrescentou que a comunidade de segurança cibernética global "trabalhou como uma equipe" contra o ataque.

"O 'herói' foi um pouco forte,", disse MalwareTech, no domingo. "Eu meio que fiz o que pude".

Hackers com perfis iguais aos de um grupo pró-Kremlin tentaram acessar contas de e-mail da campanha do candidato à presidência da França, Emmanuel Macron, segundo uma empresa de cibersegurança, aumentando as preocupações de interferência nas eleições a menos de duas semanas do segundo turno.

Em um relatório publicado na terça-feira, a empresa de segurança Trend Micro identificou um grupo de hackers pró-Rússia chamado Pawn Storm como o provável autor de um ataque em meados de março contra a campanha de Macron.

Como parte do ataque, os hackers estabeleceram uma série de e-mails que imitavam os endereços dos funcionários da campanha em uma tentativa de fazer com que eles passassem suas próprias senhas, de acordo com Feike Hacquebord, da companhia japonesa Feike Hacquebord.

Mounir Mahjoubi, diretor da área digital da campanha de Macon, confirmou a tentativa de invasão cibernética. Ele disse que vários funcionários receberam e-mails que levavam a sites falsos. "Esses e-mails foram rapidamente identificados e bloqueados", afirmou. Fonte: Dow Jones Newswires.