Depois de ser acusada de orquestrar uma série de ataques às exchanges de Bitcoins da Coreia do Sul, a Coréia do Norte está trabalhando em uma forma de espionar iPhones. De acordo com o pesquisador Darien Huss, o país desenvolveu um software que tem como objetivo permitir o monitoramento remoto do gadget infectado para enganar os usuários, o programa se passa por uma simples ferramenta de gerenciamento de dispositivos.
Entretanto, o simples desenvolvimento do software não seria suficiente para o monitoramento dos aparelhos. Para funcionar corretamente, os dispositivos devem estar desbloqueados com o jailbreak, uma conhecida ferramenta para tornar vulnerável o sistema iOS. Segundo Huss, em reportagem à Forbes, agência de notícias norte-americana, o spyware estaria guardado em um servidor norte-coreano que abriga outros recursos de espionagem, incluindo malwares remotos para Windows.
“É algo que devemos ficar de olho. Eu acredito que eles são um grupo grande e se você pensar neles como uma empresa, eles têm ciclos de desenvolvimento. Eles acumulam coisas internamente e em algum momento soltam para o público”, conclui Huss, afirmando que o desenvolvimento do software está a cargo de um grupo de hackers ligado diretamente ao governo norte-coreano.
Este suposto “exército hacker” da Coreia do Norte também é acusado de atacar em peso a indústria de criptomoedas sul-coreana, de acordo com a empresa de cibersegurança Secureworks que, por meio de Rafe Pilling, pesquisador de segurança sênior da empresa, afirma que o código por trás de diversos ataques de phishing tem a assinatura do Lazarus Group, um grupo de hackers da Coreia do Norte ligado ao ransomware WannaCry, que roubou US$81 milhões do banco central de Bangladesh.
“O malware dá acesso aos sistemas básicos do computador e a habilidade de baixar outros malwares, caso encontrem algo interesse no computador”, explicou Pilling à Business Insider, agência de notícias internacional.
Especialistas em segurança digital e serviços de inteligência de vários países acreditam que a mesma elite hacker da Coreia do Norte esteve por trás de diversos ciberataques de grande escala nos últimos anos, entre eles o vírus WannaCry que paralisou os sistemas de informática de metade do mundo.
“O país asiático criou desde 2012 suas próprias fazendas de mineração, exchanges, e desenvolveu vários programas malignos relacionados ao Bitcoin, tentando hackear serviços internacionais de compra e venda de criptomoedas”, afirmou o analista de cibersegurança Simon Choi, da empresa sul-coreana Hauri Labs.