Supostos hackers norte-coreanos tentaram um ataque visando um grande exercício militar conjunto entre Seul e Washington, que começa na segunda-feira, disse a polícia sul-coreana.
Coreia do Sul e Estados Unidos darão início à campanha anual Exercícios Ulchi Freedom Shield na segunda-feira até 31 de agosto para combater as crescentes ameaças do Norte com armas nucleares.
Pyongyang vê esses exercícios como ensaios para uma invasão e repetidamente alertou que tomaria medidas “esmagadoras” em resposta.
Os hackers – supostamente ligados a um grupo norte-coreano chamado Kimsuky – realizaram “ataques contínuos por e-mail malicioso” contra empreiteiros sul-coreanos que trabalhavam no centro combinado de simulação de guerra de exercícios dos aliados, informou a Agência de Polícia Provincial de Gyeonggi Nambu em um comunicado no domingo. .
“A investigação policial confirma que o grupo de hackers norte-coreano foi responsável pelo ataque”, afirmou em comunicado, acrescentando que as informações militares não foram roubadas.
Uma investigação conjunta da polícia e dos militares dos EUA descobriu que o endereço IP usado no último ataque correspondia a um identificado em um hack de 2014 contra o operador do reator nuclear da Coreia do Sul atribuído ao grupo, de acordo com o comunicado.
Os hackers Kimsuky usam táticas de “spearphishing” – envio de anexos maliciosos embutidos em e-mails – para exfiltrar as informações desejadas das vítimas. De acordo com as descobertas da Agência de Segurança Cibernética e Infraestrutura dos EUA em 2020, Kimsuky é “provavelmente encarregado pelo regime norte-coreano de uma missão global de coleta de inteligência”.
O grupo – que se acredita estar ativo desde 2012 – tem como alvo indivíduos e organizações na Coreia do Sul, Japão e Estados Unidos, com foco em política externa e questões de segurança nacional relacionadas à península coreana, política nuclear e sanções, acrescentou.
: