p Os países que representam as maiores ameaças cibernéticas aos Estados Unidos são a Rússia, China, Irã e Coréia do Norte. Como suas contrapartes, O regime de Kim Jong Un pratica espionagem cibernética substancial. E como a Rússia e o Irã, ele lança ataques cibernéticos prejudiciais que apagam dados dos discos do computador e fecham os serviços online.
p Mas a ciberameaça norte-coreana é diferente de duas maneiras. Primeiro, o poder online do regime não cresceu a partir de grupos de hackers independentes. Ainda hoje, parece improvável que o país tenha hackers que operam independentemente do governo. Segundo, Os esforços de cibercrime da Coréia do Norte - todos aparentemente patrocinados pelo estado - roubam dinheiro que é usado para financiar seu governo sem dinheiro.
Hacking controlado pelo governo
p Uma razão para a aparente falta de hackers independentes na Coreia do Norte é que a maioria dos norte-coreanos não tem acesso à Internet. Embora o país tenha uma conexão de Internet através da China há vários anos, é reservado para elites e visitantes estrangeiros. Os aspirantes a hackers não podem lançar ataques além das fronteiras; eles não podem nem mesmo pegar manuais de hacking, código e dicas de muitos fóruns online que outros hackers em outras nações usam para aprender o comércio e compartilhar informações.
p Além disso, A Coreia do Norte mantém controles excepcionalmente fortes sobre sua população. Qualquer hacking atribuído à Coreia do Norte é provavelmente feito para o governo, se não pelo governo diretamente.
Hackers patrocinados pelo estado
p Os guerreiros cibernéticos da Coreia do Norte trabalham principalmente para o Escritório Geral de Reconhecimento ou para o Departamento de Estado-Maior do Exército do Povo Coreano. Os candidatos em potencial são selecionados em escolas de todo o país e treinados em operações cibernéticas na Pyongyang University of Automation e em outras faculdades e universidades. Por 2015, os militares sul-coreanos estimaram o KPA empregado em até 6, 000 especialistas em guerra cibernética.
p Os hackers norte-coreanos operam em instalações na China e em outros países estrangeiros para onde seu governo os envia ou permite que trabalhem. De fato, o país teria enviado centenas de hackers a países vizinhos para arrecadar dinheiro para o regime. Muitos dos ataques cibernéticos atribuídos à Coreia do Norte foram rastreados até locais dentro da China.
De espionagem a sabotagem
p A Coreia do Norte tem usado operações cibernéticas para espionar os EUA e a Coreia do Sul desde pelo menos 2004. Os alvos dos EUA incluem entidades militares e o Departamento de Estado. A Coreia do Norte usa espionagem cibernética para adquirir tecnologia estrangeira, incluindo tecnologias relacionadas a armas de destruição em massa, veículos aéreos não tripulados e mísseis.
p Em 2009, A Coreia do Norte expandiu suas operações cibernéticas para incluir atos de sabotagem. O primeiro deles ocorreu em julho de 2009, quando ataques massivos de negação de serviço distribuído (DDoS) fecham alvos nos EUA e na Coreia do Sul. Os invasores também usaram malware “wiper” para excluir dados em discos.
p A Coreia do Norte continuou a lançar ataques DDoS e de limpeza de disco ao longo dos anos, visando bancos, bem como outros sistemas militares e civis nos EUA e na Coreia do Sul. Um ataque cibernético em abril de 2011 contra a cooperativa de bancos agrícolas da Coréia do Sul Nonghyup encerrou os serviços de cartão de crédito e caixas eletrônicos do banco por mais de uma semana.
p Em dezembro de 2014, os atacantes do Norte atingiram computadores desktop em uma usina nuclear sul-coreana com malware wiper que destruiu não apenas os dados em discos rígidos, mas também o software de inicialização do registro mestre de inicialização, tornando a recuperação mais difícil. Além disso, o ataque roubou e vazou plantas e informações dos funcionários da fábrica.
p A Coreia do Norte também foi acusada de tentar hackear empresas de energia elétrica nos EUA e um sistema ferroviário no Canadá.
O ataque à Sony
p O ataque à instalação nuclear ocorreu cerca de um mês depois que a Coréia do Norte atacou a Sony Pictures com malware wiper que atingiu mais de 4, 000 dos computadores desktop e servidores da empresa. Os invasores também roubaram e postaram filmes de pré-lançamento e assuntos delicados, muitas vezes embaraçoso, e-mails e outros dados retirados da empresa.
p Chamando a si mesmos de “Guardiães da Paz, ”Os agressores exigiram que a Sony retivesse o lançamento do filme satírico“ The Interview, ”Que retrata uma tentativa de assassinato contra o líder da Coreia do Norte, Kim Jong Un. Os agressores também ameaçaram violência contra quaisquer cinemas que exibam o filme.
p Embora os cinemas tenham cancelado inicialmente suas exibições programadas, no final das contas, o filme foi lançado online e nos cinemas. As tentativas coercitivas da Coreia do Norte falharam, como fizeram em outros casos.
Crimes financeiros
p Nos últimos anos, A Coreia do Norte começou a usar operações cibernéticas para gerar receita para o governo. Isso é feito por vários meios ilícitos, incluindo roubo total de fundos, extorsão e mineração de criptomoedas.
p No início de 2016, o regime quase roubou US $ 951 milhões do Banco Central de Bangladesh por meio da rede financeira global SWIFT. Felizmente, por causa de um erro ortográfico, eles apenas conseguiram movimentar $ 81 milhões. Analistas atribuíram o ataque ao “Grupo Lazarus, ”O mesmo grupo que se acredita estar por trás de muitos dos ataques ligados à Coreia do Norte, incluindo aqueles contra a Sony e outros bancos.
p O Lazarus Group também foi culpado pelo ransomware WannaCry que se espalhou para computadores em 150 países em 2017. Depois de criptografar dados no computador de uma vítima, o malware exigia pagamento na moeda digital bitcoin para obter o acesso de volta.
p A Coreia do Norte também tem minerado criptomoedas em computadores hackeados. As máquinas sequestradas executam softwares que “ganham” a moeda digital ao realizar uma tarefa computacionalmente difícil. Os fundos são então direcionados para uma conta vinculada aos hackers.
p Os hackers norte-coreanos também atacam as trocas de criptomoedas. Eles teriam roubado milhões de dólares em bitcoins de duas bolsas na Coréia do Sul e tentado roubos de 10 outras.
Um poder do cibercrime
p Como outros países, A Coreia do Norte usa a espionagem cibernética e a sabotagem cibernética para adquirir segredos e prejudicar os adversários. Mas se destaca de outros países no uso do crime cibernético para financiar seus programas. Isso talvez não seja surpreendente, dado o histórico da Coreia do Norte de falsificação de moeda dos EUA e de outras atividades ilícitas para adquirir fundos.
p A introdução de transações online e moedas digitais, juntamente com cibersegurança inadequada, abriu as portas para a Coreia do Norte adquirir fundos ilicitamente por novos meios. Dado o apetite do país para a construção de armas nucleares e outras, bem como os efeitos das sanções econômicas, parece provável que a Coreia do Norte continuará a buscar maneiras de explorar o mundo cibernético para obter vantagens econômicas.
Empréstimos salariais na Carolina do Norte:3 alternativas 
Como rastrear uma restituição de imposto da Carolina do Norte