Como sul-coreana da geração millennial, tenho uma lembrança nítida do que ficou conhecido como "Incidente 7.7". Recordo-me claramente de alguém ao meu redor comentando: "Algo muito estranho está acontecendo agora." Essa frase capturou perfeitamente a atmosfera daquele momento, ocorrido em 7 de julho de 2009, em Seul, na Coreia do Sul.
Um ataque hacker DDoS (Distributed Denial of Service) atingiu órgãos governamentais sul-coreanos, websites de notícias populares e bancos. O incidente se agravou com a interrupção da transmissão de uma emissora de TV, adicionando um aspecto ainda mais incomum ao ocorrido.
A responsabilidade dos norte-coreanos neste ataque hacker não pôde ser confirmada devido ao caráter anônimo dessas operações. Entretanto, suspeitas são levantadas devido a padrões de código semelhantes aos usados em ataques anteriores. As avaliações realizadas pelo Serviço Nacional de Inteligência da Coreia do Sul também reforçam essa hipótese.
Este incidente destacou-se pela sua peculiaridade. Ele mostrou como a Coreia do Norte pode ter vantagens sobre a Coreia do Sul em uma forma diferente de conflito. Já não estamos limitados às guerras convencionais, mas também enfrentamos o desafio das guerras cibernéticas.
O presente artigo examina as capacidades cibernéticas ofensivas da Coreia do Norte e seus possíveis riscos ao Brasil. Iniciamos discutindo o potencial ofensivo da divisão hacker do exército norte-coreano. Em seguida, abordamos a capacidade da Coreia do Norte de lançar um ataque hacker contra qualquer país, destacando três fatores que tornam o Brasil suscetível a um ciberataque. Por fim, discutimos três medidas que o Brasil pode adotar para fortalecer suas defesas cibernéticas.
Este artigo foi elaborado visando alertar sobre potenciais riscos cibernéticos e por isso desconsidera a relação diplomática mantida entre Brasil e Coreia do Norte desde 2001.
A Coreia do Norte e seu exército de hackers
A Coreia do Sul, a 6ª maior potência militar global, exige que todos os homens sirvam no mínimo 18 meses nas forças armadas. Contudo, o resultado de uma guerra depende não só da força, mas também da logística, recursos e comunicação eficaz dos exércitos. Problemas aparecem quando as comunicações falham e a evacuação da população é impedida por falhas nos sistemas de transmissão, como ocorreu no "Incidente 7.7".
Os hackers norte-coreanos têm demonstrado habilidades notáveis. Com um contingente estimado em 12.000 soldados hackers, eles representam a elite do país, sendo selecionados e treinados pelo governo. Isso é particularmente impressionante considerando que a Coreia do Norte tem acesso limitado à internet. Apesar de apenas cerca de 1% da população contar com acesso à rede, o país apresenta um dos mais avançados níveis de hacking do mundo. Em 2023, estudantes norte-coreanos se destacaram ao vencer uma competição mundial de hacking, a qual teve a participação de mais de 1.700 concorrentes.
Contrariando a crença popular de que são obrigados a hackear, ser um soldado hacker na Coreia do Norte é visto como um privilégio. Isso se deve ao amplo apoio recebido do governo e à oportunidade de trabalhar fora do país, onde têm acesso livre à internet.
O ataque do hacker norte-coreano mira o mundo
Os alvos frequentes dos ataques cibernéticos da Coreia do Norte miravam sobretudo as instituições governamentais da Coreia do Sul e dos Estados Unidos. Recentemente, contudo, a natureza desses ataques evoluiu, deixando de focar apenas na espionagem ou no roubo de tecnologias dos adversários para concentrar-se também em atividades lucrativas.
O ataque WannaCry, ocorrido em 2017 e propagado em uma escala até então sem precedentes, exemplifica essa mudança de perspectiva. Diversos especialistas em cibersegurança, tanto de empresas quanto de governos, atribuíram o ataque ao grupo de hackers Lazarus, afiliado à Coreia do Norte.
O WannaCry explorou uma falha no Windows para bloquear dados dos usuários e pedir resgates em troca da sua liberação. Esse incidente, que ocorreu em maio de 2017, disseminou-se rapidamente pelo mundo, infectando mais de 300.000 computadores em 150 países. Além disso, resultou no desligamento de hospitais e na interrupção de infraestruturas e operações comerciais em escala global.
Diante desse contexto, as probabilidades de uma nação tornar-se alvo de um ciberataque norte-coreano em algum momento não podem ser desprezadas. Elencamos, a seguir, 3 fatores que podem aumentar a suscetibilidade do Brasil frente a um eventual ataque hacker da Coreia do Norte.
Mercado de criptomoeda
O relatório da Chainalysis de 2022 mostra que 3,8 bilhões de dólares foram roubados em criptomoedas em 2022. Deste montante, aproximadamente 43% foi resultado de ataques perpetrados por hackers norte-coreanos. Isso é significativo para o Brasil, 5º maior país em posse de criptomoedas segundo o Statista, com 28% da população envolvida. Este cenário indica uma maior vulnerabilidade do Brasil frente a crimes cibernéticos, principalmente no mercado de criptomoedas.
País em desenvolvimento
A tentativa norte-coreana de roubar 1 bilhão de dólares do Banco do Bangladesh é mais um evento que ilustra a evolução das operações cibernéticas do país. O enfoque tem deslocado-se do hacktivismo, que envolve o uso de hacking para promover uma agenda política ou social, para uma abordagem mais orientada ao lucro. Diante disso, o Brasil, percebido como menos maduro em cibersegurança por ser um país em desenvolvimento, torna-se um alvo atraente para ataques.
Redes críticas
O Brasil abriga uma das maiores usinas hidrelétricas do mundo e possui uma variedade de outras fontes energéticas. Riscos como o ransomware, que exige pagamento para liberar sistemas sequestrados, representam uma ameaça significativa. Esses ataques podem colocar as autoridades numa posição delicada, forçando-as a considerar concessões para prevenir interrupções extensas no abastecimento de energia.
Como o Brasil pode proteger-se de um ataque hacker norte-coreano?
Como demonstrado acima, embora o Brasil esteja geograficamente distante da Coreia do Norte, a proximidade em relação aos crimes cibernéticos é uma realidade. Se desconhece outro país onde o governo esteja integralmente envolvido no financiamento e reinvestimento de recursos provenientes de atividades cibercriminosas, como a Coreia do Norte.
Diante deste cenário, a adoção de medidas de proteção torna-se essencial para mitigar ciberameaças, tenham elas origem norte-coreana ou não. Abaixo, destacamos 3 medidas fundamentais para fortalecer as defesas cibernéticas brasileiras:
- Investimento em segurança cibernética: direcionar recursos para tecnologias avançadas, capacitação de profissionais em cibersegurança e atualizações contínuas de sistemas, permitirá ao Brasil reforçar suas defesas cibernéticas. Além disso, a adoção de estratégias proativas de monitoramento e resposta a incidentes também são fundamentais para identificar e mitigar ciberameaças em tempo hábil;
- Fortalecimento da regulamentação em cibersegurança: outro passo crucial é o fortalecimento da regulamentação de cibersegurança no Brasil, estabelecendo diretrizes mais rigorosas e abrangentes. Isso não apenas dificultaria as ações dos hackers, mas também fortaleceria a resiliência da infraestrutura digital do país. Ao reforçar os requisitos legais e técnicos, o Brasil se tornará mais preparado para enfrentar e prevenir possíveis ciberataques externos;
- Cooperação internacional: o Brasil deve promover ativamente o compartilhamento de informações com outros países, estabelecendo uma rede global de colaboração. A coordenação eficaz na resposta a incidentes cibernéticos é crucial para mitigar danos e identificar ameaças em tempo hábil. Ao cooperarem, os países podem desenvolver estratégias mais robustas, compartilhar melhores práticas e aprimorar a capacidade de resposta coletiva diante de desafios cibernéticos crescentes.
Conclusão
Em conclusão, este artigo explorou as capacidades cibernéticas ofensivas da Coreia do Norte e seu possível risco ao Brasil. Iniciamos destacando as extensas habilidades de hacking da Coreia do Norte e seu exército cibernético, composto por aproximadamente 12.000 soldados hackers. Apesar do acesso limitado à internet, o país se destaca internacionalmente não apenas pela quantidade, mas também pela qualidade de seus hackers.
Em seguida, oferecemos um breve resumo do ataque WannaCry, ilustrando como a Coreia do Norte e seus hackers podem representar uma ameaça global. Além disso, identificamos três fatores que podem aumentar a suscetibilidade do Brasil frente a um eventual ataque hacker norte-coreano: o amplo mercado de criptomoedas brasileiro, a imaturidade em cibersegurança de um país em desenvolvimento e a presença de extensas redes críticas.
Por fim, ressaltamos algumas medidas que o Brasil deve adotar para proteger-se de possíveis ataques cibernéticos externos. Destacamos a importância de aumentar os investimentos em cibersegurança, bem como de fortalecer a regulamentação nessa área e promover a cooperação internacional.
É fundamental destacar que o atual momento é marcado por ações do governo brasileiro em direção à implementação das medidas supracitadas. A recente promulgação da Política Nacional de Cibersegurança (PNCiber) representa um passo significativo rumo à regulamentação e fortalecimento das defesas cibernéticas nacionais.
Ao adotar medidas abrangentes e proativas para assegurar a cibersegurança, a PNCiber não se limita a prevenir incidentes e ataques cibernéticos. Seu alcance se estende ao apoio ativo ao avanço tecnológico, à promoção da educação em segurança digital e à cooperação internacional.
A implementação da PNCiber sinaliza, portanto, o compromisso brasileiro em aprimorar suas defesas contra ciberameaças emergentes, incluindo aquelas provenientes da Coreia do Norte.
Yubin Kang, CEH (Certified Ethical Hacker)
Segurança