Hackers norte-coreanos teriam roubado planos de guerra dos EUA e da Coreia do Sul
Enquanto um republicano de alto calibre no Senado avisa que a liderança dos Estados Unidos está se aproximando da Terceira Guerra Mundial, ninguém vai ficar mais confortável de saber que autoridades sul-coreanas acreditam que hackers trabalhando para o governo da Coreia do Norte conseguiram roubar documentos altamente confidenciais que incluíam planos de contingência de guerra […]
Enquanto um republicano de alto calibre no Senado avisa que a liderança dos Estados Unidos está se aproximando da Terceira Guerra Mundial, ninguém vai ficar mais confortável de saber que autoridades sul-coreanas acreditam que hackers trabalhando para o governo da Coreia do Norte conseguiram roubar documentos altamente confidenciais que incluíam planos de contingência de guerra que foram elaborados em 2015.
Falando à mídia local, Rhee Cheol-hee, legislador sul-coreano e membro do Comitê de Defesa Nacional do Parlamento Sul-Coreano, disse que uma brecha de 2016 na rede intranet do ministério da Defesa do país foi muito pior do que o que fora anunciado anteriormente. Rhee alega ter obtido a informação do ministério da Defesa depois de preencher um pedido de acesso livre a informação. Os documentos mostram que as autoridades acreditam que hackers tenham conseguido obter 235 GB de dados, mas apenas listaram o conteúdo de 53 GB ou 10.700 documentos. Da reportagem:
Eles incluem o OPLAN 5015, o mais novo plano de guerra em que Seul e Washington trabalharam; o OPLAN 3100, para uma resposta contra infiltração de comando ou uma provocação local; e um plano de contingência para o Comando Especial de Guerra no evento de uma mudança súbita no Norte ou em resposta a uma provocação grande.
De acordo com o New York Times, o Operations Plan 5015 é conhecido como o plano de “decapitação” e delineia os passos que seriam necessários para efetuar uma mudança de regime no norte. Considerando que especialistas dizem que o ditador norte-coreano Kim Jong-un aumentou os esforços em sua busca para desenvolver uma arma nuclear principalmente por causa de seu desejo de dissuadir uma mudança de regime, parece seguro afirmar que ter esses documentos apenas abasteceu sua determinação. No mês passado, a Coreia do Norte conduziu seu sexto e mais poderoso teste de arma nuclear.
Durante grandes brechas de cibersegurança, a Coreia do Norte tende a ser um dos primeiros suspeitos, junto com Rússia e China, mas é difícil apontar definitivamente a culpa quando os hackers são bons no que fazem. Em 2014, funcionários do governo norte-americano culparam o governo norte-coreano pelo ataque hacker à Sony Pictures. Especificamente, acredita-se que a organização de cibercrime conhecida como Lazarus Group atacou a Sony em nome dos norte-coreanos. Esse grupo é uma entre várias organizações de elite, incluindo a Bluenoroff e a Andariel, que foram ligadas ao regime do ditador. Mas pesquisadores de segurança acreditaram por algum tempo que esses hackers estavam, na maior parte do tempo, atrás de dinheiro em vez de espionagem. Esse padrão parece ter chegado a um fim, de acordo com o New York Times:
No ataque de setembro do ano passado, mais tarde chamado de “Lobo do Deserto” por oficiais de segurança anti-hackers, os hackers norte-coreanos infectaram 3.200 computadores, incluindo 700 conectados à rede interna das forças militares sul-coreanas, que normalmente está fora da internet. O ataque afetou até mesmo um computador usado pelo ministro da Defesa…
[Investigadores] disseram que os hackers operaram a partir de endereços de IP que vinham de Shenyang, uma cidade no nordeste da China que há muito tempo havia sido citada como campo de operação para hackers norte-coreanos.
Esse é um lembrete importante para o governo Trump de que a ciberguerra pode, pelo menos em parte, nivelar o campo entre países em conflito. Para construir uma operação de ataque hacker de primeira, um país não precisa adquirir materiais raros e proibidos como precisariam para um dispositivo nuclear. E as operações cibernéticas norte-americanas têm sido constantemente envergonhadas de formas significativas recentemente. Um plano de dissuasão cibernética há muito tempo em desenvolvimento tem sido repetidamente adiado. E no mês passado mesmo, veio à tona que a NSA tinha passado por “uma das mais significativas brechas de segurança dos últimos anos”. No mesmo dia, oficiais admitiram que o celular de John Kelly, o chefe de gabinete da Casa Branca, estava comprometido há meses.
Isso não significa que os Estados Unidos não estejam também conduzindo suas próprias operações cibernéticas contra os norte-coreanos. Na semana passada, o Washington Post noticiou que o Cibercomando dos Estados Unidos vinha conduzindo ataques contra o Gabinete Geral de Reconhecimento da Coreia do Norte. Mas como apontou a Wired, é difícil dizer o quão efetivas essas operações podem ser. Apenas desacelerar os sistemas do regime de modo temporário é certamente realista, mas bolar um ataque como o vírus Stuxnet, que sabotou as capacidades nucleares do Irã, é mais difícil, por causa da conexão limitada da Coreia do Norte à internet mais ampla, implicando numa maior dificuldade de se invadir. A confiança do país em uma rede intranet local e seu uso de ataques hacker ofensivos de fora do país dão à Coreia do Norte uma vantagem particular na ciberguerra.
Os Estados Unidos podem ter uma vantagem tremenda nas capacidades militares de força bruta e na força de aliados, mas é melhor se assegurar de que os sistemas que comandam esse arsenal estejam perfeitamente seguros.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
