Os Estados Unidos estariam envolvidos em ataques cibernéticos ofensivos contra a Coréia do Norte, mas sem resultados destrutivos. O presidente Donald Trump teria assinado uma diretiva no início deste ano de pressionar a Coréia do Norte que envolveu várias ações diplomáticas e ciber-militares, incluindo o uso de atividades cibernéticas contra o país.
O Comando Cibernético dos Estados Unidos, que foi elevado a Comando de Combate Unificado pelo presidente no início deste ano, visou a agência de espionagem militar da Coréia do Norte, o Bureau de Reconhecimento Geral, em sua operação.
O evento foi um ataque de negação de serviço (DDoS) com o objetivo de inundar os servidores da agência de espionagem da Coréia do Norte com tráfego, paralisando o seu acesso à Internet.
“A elevação do Comando Cibernético dos Estados Unidos demonstra nossa maior determinação contra as ameaças do ciberespaço e ajudará a tranquilizar nossos aliados e parceiros e deter os nossos adversários”, afirmou a Casa Branca, quando o Presidente elevou o seu status para uma unidade combatente.
“Através do Comando de Combate Unificado dos Estados Unidos, abordaremos nossos desafios do ciberespaço em coordenação com aliados e parceiros afins, enquanto nos esforçamos para responder rapidamente às ameaças e oportunidades de segurança do ciberespaço em todo o mundo”.
Não está claro quando exatamente o ataque DDoS foi lançado e quanto tempo durou, mas o pronunciamento disse que a operação terminaria em 30 de setembro. A campanha geral – que incluía uma campanha diplomática para incentivar outros países a cortar todos os laços com Pyongyang – foi iniciada em março deste ano.
Os funcionários dos EUA acreditam que a campanha não foi destrutiva e foi apenas projetada para pressionar o país. “No entanto, alguns hackers norte-coreanos criticaram que a falta de acesso à Internet estava interferindo com seu trabalho”, teria dito um funcionário.
Enquanto a Coréia do Norte não vai encontrar aliados vocais, o último ataque DDoS mostra que os Estados Unidos seriam capazes de incapacitar as habilidades de uma guerra cibernética de qualquer adversário, mesmo que temporariamente.
A Rússia começou a fornecer uma segunda rota de internet para a Coréia do Norte, que apareceu na Dyn Research, de acordo com o site Security Week. “Com efeito, foi iniciado um vínculo estável entre a Rússia e a Coréia do Norte logo após a conclusão da ação do Comando Cibernético dos EUA”, acrescenta o relatório.
Os analistas acreditam que, com os ataques DDoS, os EUA poderiam ter dois objetivos: enviar um aviso ao país e empurrá-lo para revelar seus outros canais de acesso à Internet ou usar aqueles que estão potencialmente sendo monitorados.
Alguns, no entanto, preocupam-se que a operação – embora não destrutiva quando vista através dos olhos das autoridades dos EUA – possa ser tomada como um ato de guerra pela administração norte-coreana, que poderia então retaliar contra os Estados Unidos mirando em sua infra-estrutura crítica, que alguns acreditam já ter sido comprometida.
A Coréia do Norte não é inocente quando se trata de ataques cibernéticos. “O que posso dizer é que a Coréia do Norte foi culpada de ataques cibernéticos, e vamos tomar as medidas adequadas para defender nossas redes e sistemas”, disse um funcionário dos EUA.
Mas Eric Rosenbach, ex-secretário adjunto de defesa, advertiu que “existe o risco de uma escalada e um contra-ataque cibernético da Coreia do Norte”.