Na Coreia do Norte, hackers mineram criptomoedas no exterior
publicidade
Malwere instrui computador infectado a minerar Monero, uma alternativo ao bitcoin. Foto: Monero / Reprodução / CPUm pesquisador de segurança cibernética encontrou malwares que mineram um tipo de criptomoeda e redirecionam os ganhos para uma universidade norte-coreana, mostrando como os hackers na Coreia do Norte estão visando novos ativos, pois as sanções forçam Pyongyang a buscar fluxos de renda alternativos. O malware - implantado na véspera de Natal - instrui um computador infectado a minerar Monero, uma alternativa ao bitcoin, de acordo com um relatório divulgado pela AlienVault, uma empresa de segurança cibernética dos EUA.
A Monero descreve-se em seu site como uma forma de criptografia "segura, privada e não rastreável", na qual as contas e as transações dos usuários são protegidas de "olhos curiosos". Os fundos desenterrados então fluem automaticamente para um domínio de servidor na Universidade Kim Il Sung, onde para acessá-los o hacker precisaria fornecer uma senha de três letras: KJU, uma referência provável ao líder norte-coreano Kim Jong Un. Não está claro onde o vírus foi plantado ou quantos Moneros foram extraídos, disse Chris Doman, um engenheiro de ameaças da AlienVault que identificou o malware a partir de um banco de dados de vírus acumulados pela VirusTotal, uma subsidiária da Alphabet.
Uma vez que apenas as grandes organizações carregam automaticamente muitos arquivos para o VirusTotal, o malware provavelmente foi detectado em uma grande empresa, disse Doman, embora ele não consiga determinar quantos computadores foram afetados - ou se o ataque continua em andamento. Os representantes do Monero não responderam a um pedido enviado por e-mail para comentários.
A codificação é rudimentar, sugerindo ser mais um projeto de estudantes do que o trabalho da unidade elite de hackers da Coreia do Norte, conhecida como Lazarus. Os criadores do malware esconderam certos arquivos, sugerindo que o software não era acidental ou uma brincadeira, disse Doman. Por exemplo, o malware instala o minerador Monero em uma pasta que faz parte do sistema operacional Microsoft Windows, uma manobra típica para software ilegítimo. A instalação ocorre com o nome "intelservice.exe", na tentativa de um usuário confundi-lo com um produto da Intel Corp., disse Doman. "Há algum tipo de subterfúgio acontecendo", afirmou.
Embora os links diretos com o regime ou Lazarus não pudessem ser comprovados, o malware serve como outro exemplo do interesse da Coreia do Norte em criptografia, diante da busca do país por formas de angariar dinheiro para compensar os efeitos de sanções econômicas. Acredita-se que Kim Jong Un tenha estudado na Universidade Kim Il Sung, que tem o nome de seu avô, o fundador da Coreia do Norte. O pai do líder atual, o ex-ditador Kim Jong Il, frequentou a universidade na década de 1960.
Os hackers de Pyongyang nos últimos meses visaram especificamente Monero, dizem pesquisadores de cibersegurança, buscando a criptomoeda em servidores de bancos e de empresas privadas. O uso da internet e o acesso a computadores são limitados na Coreia do Norte, impulsionando os esforços de mineração de criptografia do regime no exterior. A "mineração" eletrônica é como novas unidades de criptografia, incluindo bitcoin, são lançadas no mundo. Isso requer muita energia para gerar números especiais que dão ao mineiro novas moedas, mas, à medida que o valor do bitcoin sobe, mais mineradores competem por uma quantidade finita de moedas. Os custos de hardware e eletricidade podem não compensar a renda, e é por isso que Doman diz que a mineração da Monero tende a ser mais rentável que a do bitcoin.
Fonte: AE
