A comunidade internacional se preocupa há anos com o programa nuclear norte-coreano, mas, para muitos especialistas, a principal ameaça representada por este país não são seus mísseis, mas seu exército de “hackers” capazes de roubos espetaculares.
O regime é alvo de uma série de sanções internacionais por seus programas de armas nucleares, que melhoraram substancialmente nesta última década sob o comando de Kim Jong-un.
Mas, à medida que a comunidade internacional se mobiliza contra suas ambições atômicas, Pyongyang desenvolveu habilidades impressionantes no campo da guerra cibernética.
“Os programas nucleares e militares da Coreia do Norte são ameaças de longo prazo, mas suas ameaças cibernéticas são ameaças imediatas e realistas”, observa Oh Il-seok, pesquisador do Instituto de Estratégia e Segurança Nacional de Seul.
Essa capacidade foi evidenciada em 2014, quando o país foi acusado de estar por trás da invasão dos estúdios Sony Pictures Entertainment para se vingar do filme “A Entrevista”, uma sátira que zombava de Kim.
Desde então, o regime norte-coreano é suspeito de liderar vários ataques cibernéticos em grande escala, como o roubo de US$ 81 milhões do Banco Central de Bangladesh, em 2016, ou o ataque do “ransomware” WannaCry, que infectou 300.000 computadores em 150 países em 2017.
“Guerras do futuro”
As autoridades norte-coreanas sempre negaram as acusações. Em 2017, um porta-voz do Ministério das Relações Exteriores as chamou de “absurdas”.
Em fevereiro, o Departamento de Justiça dos Estados Unidos acusou três norte-coreanos de uma série de ciberataques.
Em seu relatório anual de avaliação de ameaças, Washington estima que Pyongyang “provavelmente tem a capacidade de causar interrupções temporárias e limitadas em algumas redes de infraestruturas críticas” nos Estados Unidos.
De acordo com este relatório do Escritório do Diretor de Informações Nacionais, o programa cibernético da Coreia do Norte representa “uma ameaça crescente em termos de espionagem, roubos e atentados”.
Além disso, acusa Pyongyang de ter roubado centenas de milhões de dólares de instituições financeiras, ou de plataformas de câmbio de criptomoedas, “provavelmente para financiar as prioridades do governo, como programas nucleares e balísticos”.
O programa cibernético da Coreia do Norte poderia remontar à década de 1990.
“Todas as guerras do futuro serão guerras informáticas”, teria previsto o falecido líder norte-coreano Kim Jong-il, pai do atual presidente.
Os mais brilhantes
Atualmente, a unidade de guerra cibernética norte-coreana, a “Oficina 121”, tem 6.000 membros que também operam no exterior, em particular em Belarus, China, Índia, Malásia, ou Rússia, de acordo com um relatório militar de 2020 dos EUA.
“Eles são altamente desenvolvidos, rápidos e capazes de ataques elaborados”, diz Scott Jarkoff, da empresa especializada CrowdStrike.
Os membros da Oficina 121 são treinados em diferentes linguagens de programação e sistemas operacionais em instituições como a Universidade Mirim, disse à AFP o ex-aluno Jang Se-yul, que desertou em 2007.
Esta universidade aceita apenas 100 alunos por ano, escolhidos entre os mais brilhantes do país.
“Eles nos ensinaram que deveríamos estar preparados para enfrentar a capacidade americana de guerra cibernética”, contou Jang.
“Eles nos explicaram que tínhamos que desenvolver nossos próprios programas de ‘hacking’, já que a melhor defesa consiste em atacar o sistema de exploração do inimigo”, acrescentou.
O desenvolvimento desse tipo de programa de guerra cibernética é particularmente atraente para pequenos países, como a Coreia do Norte, “que estão desatualizados em termos de equipamentos como aviões, carros e outros sistemas de armas modernos”, explica Martyn Williams, do Stimson Center.
“Tudo que você precisa para ‘hackear’ é um computador e uma conexão com a Internet”, completa.
A maioria dos programas cibernéticos nos países é voltada para atividades de espionagem. E a Coreia do Norte se caracteriza por colocar sua capacidade a serviço de objetivos financeiros.
“Roubar é mais lucrativo”
Com a pandemia, Pyongyang fechou suas fronteiras, isolando um pouco mais do mundo sua economia afundada por sanções. E tenta, há anos, encontrar fontes de renda.
“Roubar é muito mais rápido e potencialmente mais lucrativo do que fazer negócio, especialmente se você pode contar com ‘hackers’ muito talentosos”, explica Williams.
Os três norte-coreanos indiciados em fevereiro nos Estados Unidos são acusados de “hackear” empresas e instituições estrangeiras, em particular o setor de criptomoedas, para tentarem se apropriar de cerca de US$ 1,3 bilhão.
“Esses agentes norte-coreanos, que usam teclados de computador em vez de armas e roubam carteiras de criptomoedas em vez de sacolas cheias de dinheiro, são os campeões mundiais dos assaltos a bancos”, comenta o procurador federal John Demers.
A descentralização das redes de criptomoedas permite que a Coreia do Norte contorne as sanções financeiras internacionais, de acordo com Jarkoff, e “facilmente lave dinheiro e leve-o para o país fora do controle do sistema bancário global”.
“As criptomoedas são atraentes por não serem controladas, serem sem fronteiras e relativamente anônimas”, acrescenta.