Operadores cibernéticos norte-coreanos supostamente estabeleceram dois negócios falsos nos EUA usando identidades falsas para contornar as sanções do Tesouro e alvejar desenvolvedores de criptomoedas com malware.
Operativos Cibernéticos Norte-Coreanos Criam Falsas Empresas dos EUA para Alvejar Desenvolvedores de Criptomoedas
ESCRITO POR
PARTILHAR
Hackers Alvejam Candidatos a Emprego Desprevenidos
Operadores cibernéticos norte-coreanos supostamente criaram dois negócios fraudulentos nos Estados Unidos, evadindo sanções do Tesouro para infectar desenvolvedores de criptomoedas com malware. As entidades, Blocknovas LLC e Softglide LLC, foram registradas no Novo México e Nova York usando identidades e endereços fabricados.
De acordo com um relatório da Reuters que cita pesquisadores da empresa de cibersegurança americana Silent Push, uma terceira entidade, Angeloper Agency, também está ligada à campanha, mas seu status de registro permanece incerto.
“Este é um raro exemplo de hackers norte-coreanos conseguindo estabelecer entidades corporativas legais nos EUA para criar disfarces para atacar candidatos a emprego desavisados”, disse Kasey Best, diretora de inteligência de ameaças da Silent Push.
A investigação da Silent Push supostamente conecta os hackers a um subgrupo do Lazarus Group, um suposto time de elite cibernético norte-coreano ligado ao Escritório Geral de Reconhecimento de Pyongyang. Embora o FBI não tenha comentado diretamente sobre a Blocknovas ou Softglide, um aviso de apreensão apareceu na quinta-feira no site da Blocknovas. A agência afirmou que cibercriminosos norte-coreanos usaram o domínio para postar vagas de emprego falsas e distribuir malware.
De acordo com autoridades do FBI citadas no relatório, a agência de aplicação da lei está comprometida em impor consequências tanto aos atores norte-coreanos quanto aos seus facilitadores. Ainda assim, um oficial que não foi identificado descreveu as operações cibernéticas da Coreia do Norte como “uma das ameaças persistentes mais avançadas” enfrentando os EUA.
Segundo o relatório, a missão da Coreia do Norte nas Nações Unidas em Nova York não respondeu aos pedidos de comentário.
“Esses ataques usam personas falsas oferecendo entrevistas de emprego, levando a implantações de malware que comprometem as carteiras de criptomoedas e credenciais dos desenvolvedores,” disse Best.
A Coreia do Norte continua a almejar o setor de criptomoedas para gerar fundos ilícitos para seu regime. Seus hackers são amplamente acreditados como responsáveis pelo hack da Bybit, que resultou na perda de ativos digitais avaliados em aproximadamente 1,5 bilhão de dólares.
Os EUA, a Coreia do Sul e as Nações Unidas já relataram que Pyongyang deployou milhares de trabalhadores de TI, principalmente no exterior, levantando milhões para financiar seu programa de mísseis nucleares. No entanto, o estabelecimento de empresas dentro dos EUA é visto como uma escalada preocupante.
