Uma nova investigação sugere que grupos de crimes cibernéticos russos e norte-coreanos estão a unir forças e a partilhar recursos.
Especialistas da empresa de segurança cibernética Gen Digital têm um “sem precedentes” Infraestrutura compartilhada entre formidáveis grupos de hackers afiliados a Moscou e Pyongyang (o coletivo Gamaredon da Rússia e o coletivo Lazarus da Coreia do Norte).
De acordo com a pesquisa, os cibercriminosos também parecem estar compartilhando suas táticas.
“Não me lembro dos dois países trabalhando juntos em ataques (de ameaças persistentes avançadas)”, disse Michal Salat, Diretor de Inteligência de Ameaças da Gen Digital.
Segundo especialistas, nunca houve este nível de coordenação entre os dois países antes.
Gamaredon tem conexões com o Serviço Federal de Segurança Russo; o coletivo tem visado agressivamente as redes governamentais da Ucrânia desde o início da invasão de 2022. Enquanto isso, a Lazarus, com sede na Coreia do Norte, é especializada em espionagem e crimes cibernéticos financeiros.
Segundo a reportagem, foram acessados chats transmitidos pelos canais do Telegram; Isto sugere que os dois grupos compartilham servidores que controlam programas de malware.
Os investigadores reconhecem que as suas descobertas podem simplesmente significar que um grupo imitou deliberadamente outro, e observam que não há confirmação de que os grupos se tenham conhecido.
As relações entre Moscovo e Pyongyang melhoraram nos últimos anos, com a Coreia do Norte a enviar tropas para a Ucrânia.
As autoridades ucranianas também afirmaram no mês passado que as tropas norte-coreanas transportavam drones através da fronteira e que milhares de trabalhadores norte-coreanos foram enviados para a Rússia para produzir drones.
Com fios de mastro
