O governo dos Estados Unidos publicou um novo aviso na quarta-feira (15). O aviso delineou um conjunto agressivo de contramedidas que, segundo ele, podem impedir as campanhas globais de crimes cibernéticos cometidas muitas vezes com o uso de criptoativos.
O documento de 12 páginas traz uma lista de ataques cibernéticos supostamente iniciados por criminosos ligados ao governo da Coreia do Norte. A lista foi elaborada pelos departamentos de Estado, Tesouro e Segurança Interna dos EUA e também pelo Federal Bureau of Investigation (FBI).
Atividades hackers geram bilhões aos norte-coreanos
Os órgãos argumentaram que reduzir o fluxo de dinheiro do Hermit Kingdom – grupo que supostamente arrecadou bilhões de dólares nos últimos dois anos, incluindo US$1,5 bilhão (R$7,5 bilhões) em criptoativos – é vital para interromper o desenvolvimento de armas de destruição em massa pelo regime de King Jong-Un.
“Pedimos fortemente que governos, indústria, sociedade civil e indivíduos tomem todas as ações relevantes para impedir que futuros ataques ocorram”, disseram as agências. Isso inclui a implementação de estruturas rígidas de combate à lavagem de dinheiro com criptoativos, expulsar trabalhadores de TI que tenham ligações com a Coreia do Norte, seguir as melhores práticas cibernéticas e se comunicar com as autoridades.
Juntas, essas etapas podem ajudar a mitigar uma ameaça que o governo dos EUA está chamando de “Cobra Oculta” (Hidden Cobra). O foco desse padrão criminal de atividade nos criptoativos data de pelo menos maio de 2017, quando o ataque ao ransomware WannaCry infectou centenas de milhares de computadores e exigiu Bitcoin como resgate. Os governos mundiais culparam os norte-coreanos pelo golpe.
Desde então, as agências dos EUA afirmam que os autores do Cobra Oculta montaram campanhas cada vez mais sofisticadas e diversas – incluindo várias totalmente dependentes de criptoativos. O criptojacking arrecadou US$ 25 mil (R$125 mil) através da criptomoeda Monero e a lavagem de dinheiro lavou centenas de milhões em fundos roubados de exchanges que, de outra forma, estariam sujeitos a sanções por parte do governo norte-americano.
“A Coreia do Norte também usa recursos cibernéticos para roubar instituições financeiras e demonstrou um padrão de atividade cibernética prejudicial e disruptiva que é totalmente inconsistente com as normas internacionais do ciberespaço”, afirmaram as agências dos EUA.
Ameaças fazem EUA endurecer posição
Os funcionários norte-americanos mantiveram uma política de tolerância zero com qualquer pessoa que tente ajudar os norte-coreanos. Conforme relatou o CriptoFácil, Virgil Griffith, desenvolvedor da Ethereum, foi indiciado no início de 2020 por participar de uma conferência de criptomoedas na Coreia do Norte, onde foi acusado de descrever aos líderes do país como os sistemas blockchain podem ser usados para evitar sanções.
A Coreia do Norte negou veementemente as acusações de roubo de até US$ 2 bilhões (R$ 10 bilhões) em criptomoedas e moedas fiduciárias, chamando as acusações de “nada além de uma espécie de jogo desagradável”, acusação que partiu da Organização das Nações Unidas (ONU).