Piratas informáticos da Coreia do Norte estão a usar novas tácticas para atacar meios de comunicação social e ONG

Os Estados Unidos alertaram que alegados ‘hackers’ da Coreia do Norte estão a utilizar uma nova táctica para tentar obter dados pessoais e informações confidenciais de ‘think-tanks’, instituições académicas, meios de comunicação e organizações não governamentais (ONG).

O Departamento de Estado norte-americano acusou o grupo de piratas informáticos norte-coreano Kimsuky de aproveitar páginas mal configuradas para “falsificar domínios legítimos de remetentes de e-mail e ocultar de forma mais eficaz tentativas” de obter dados privados.

Num comunicado divulgado na quinta-feira, Washington disse que o Kimsuky, sob a tutela da inteligência militar da Coreia do Norte, “conduz campanhas de engenharia social em grande escala destinadas a manipular e comprometer as vítimas”.

Os membros do grupo “fazem-se passar por jornalistas, académicos ou outros legítimos especialistas em assuntos do Leste Asiático com ligações credíveis aos círculos políticos norte-coreanos”, referiu o alerta.

O objectivo é “recolher informações sobre eventos geopolíticos, estratégias de política externa de rivais e qualquer informação que afecte os interesses norte-coreanos, através do acesso ilícito a documentos privados, pesquisas e comunicações”, acrescentou.
O alerta foi emitido em conjunto pelo Departamento de Estado, a agência de investigação FBI e a Agência de Segurança Nacional NSA.
A Agência de Segurança Cibernética e das Infraestrutura dos Estados Unidos disse, em 2020, que o Kimsuky é “provavelmente encarregado pelo regime norte-coreano de (realizar) missões de inteligência global”.

O grupo, que parece estar activo desde o ano 2012, tem como alvo indivíduos e organizações na Coreia do Sul, Japão e Estados Unidos, e concentra-se em questões de politica externa e segurança nacional ligadas à península coreana, política nuclear e sanções internacionais.