A atividade dos piratas informáticos iniciou-se em abril e teve como alvos peritos da Coreia do Sul em política externa. Usando uma série de técnicas, desde e-mails de spear phishing, tentativas de ludibriar as vítimas e levá-las a carregar em links de sites falsos ou a descarregar vírus, os hackers terão conseguido acesso a dados pessoais destes especialistas, listas de endereços de e-mail de novas potenciais vítimas e atacado pelo menos 13 empresas. As autoridades da Coreia do Sul acreditam que se trata da primeira campanha organizada de ransomware encomendada pelo governo da Coreia do Norte.
A polícia que está a investigar o tema acredita que ‘apenas’ 49 das 892 vítimas acabaram por dar as suas credenciais de acesso e duas empresas pagaram mesmo o resgate de cerca de dois mil dólares aos hackers, noticia o Engadget.
Para já não se conhece a dimensão dos estragos, nomeadamente das perdas não financeiras deste ataque, mas sabe-se que a ciberguerra é um dos vetores de ataque da Coreia do Norte há alguns anos. O país tem também usado estas táticas como importante fonte de financiamento, para contrariar a crise económica, muito devida às sanções económicas impostas pelos restantes mercados mundiais. Desde 2017, só em criptomoeda, hackers associados à Coreia do Norte terão conseguido roubar 1,72 mil milhões de dólares.
As autoridades da vizinha Coreia do Sul acreditam, pelas pistas encontradas, que se trata do mesmo grupo de hackers que atacou a Korea Hydro & Nuclear Power em 2014 e recomendam a todos os atores que trabalham em áreas sensíveis, como a tecnologia ou o governo, a aumentarem as precauções e medidas de segurança.
