O caso do assalto do Lazarus: como a Coreia do Norte criou uma unidade de hackers de elite

Recentemente, incidentes de hacking supostamente cometidos pela Coreia do Norte vêm ocorrendo em sequência na Coreia do Sul. O Instituto Coreano de Pesquisa em Energia Atômica, a Korea Aerospace Industries e a Daewoo Shipbuilding & Marine Engineering sofreram ataques cibernéticos que resultaram no vazamento de informações pessoais, entre outros dados, e ao que tudo indica todas essas empresas usavam VPNs com a mesma vulnerabilidade. Como responsável por essa série de invasões, tem sido apontada uma organização chamada Kimsuky (a.k.a. Thallium), que é conhecida por estar vinculada ao Reconnaissance General Bureau, a agência de inteligência militar norte-coreana. Há poucos dias (no dia 15), também surgiu a alegação de que o grupo por trás do ataque que vazou cerca de 7 mil registros de dados pessoais do Hospital da Universidade Nacional de Seul foi justamente o Kimsuky.

[Electronic Times] Coreia do Norte invade VPN e instala 'backdoor'… possibilidade de ataque em larga escala (2021-07-07)

https://n.news.naver.com/article/030/0002956114

[Chosun Ilbo] Hack ao Hospital da Universidade Nacional de Seul expôs dados de 7.000 pacientes... “Suspeita-se de ação do Kimsuky da Coreia do Norte” (2021-07-15)

https://n.news.naver.com/article/023/0003626825

Na verdade, a Coreia do Norte não tem apenas o Kimsuky entre suas organizações de hacking. Antes disso, o Lazarus Group era ainda mais famoso. Eles ganharam notoriedade ao provocar grandes incidentes, como paralisar a rede do NongHyup, atacar a Sony Pictures e desviar moeda estrangeira do banco central de Bangladesh. Entre esses casos, apresentamos um artigo da BBC sobre toda a história do ataque ao banco central de Bangladesh em 2016 e sobre Park Jin Hyok, uma figura-chave do Lazarus Group colocada na lista de procurados do FBI dos Estados Unidos. (coreano)