Hackers norte-coreanos roubaram bilhões de dólares em criptomoedas

Hackers da Coreia do Norte se infiltraram em centenas de empresas de todo o mundo, incluindo grandes corporações, para roubar segredos comerciais e criptomoedas, de acordo com pesquisadores de segurança. O tema foi abordado em uma conferência focada em ameaças no ciberespaço realizada na última sexta-feira (22), nos Estados Unidos.

Segundo analistas da Microsoft, os invasores patrocinados pelo governo norte-coreano se passam por especialistas em TI para serem contratados, usando identidades falsas e perfis no LinkedIn com informações inventadas. Muitos deles utilizam IA para modificar fotos e a voz.

Enganando os recrutadores, eles são contratados para trabalhar remotamente, recebendo notebooks em endereços nos EUA. Nos laptops, facilitadores que fazem parte do esquema instalam programas para que os espiões da Coreia do Norte acessem arquivos e outros dados sem revelar sua verdadeira localização.

A gigante de Redmond relatou ter observado, também, cibercriminosos envolvidos nesta ação operando da Rússia e da China. Em uma dessas campanhas, o grupo denominado “Ruby Sleet” comprometeu dados de empresas aeroespaciais e de defesa para aprimorar sistemas de navegação e armas da Coreia do Norte.

Roubo de criptomoedas

Em outro esquema descoberto pela Microsoft, integrantes do grupo “Sapphire Sleet” fingiam ser investidores e recrutadores para roubar criptomoedas de empresas e indivíduos. Eles marcavam reuniões virtuais com potenciais vítimas e induziam os alvos a baixar uma ferramenta para a videochamada e outra para avaliação de habilidades.

No entanto, esses programas continham malwares para invadir carteiras criptografadas que eram instalados silenciosamente. Em apenas seis meses, o método possibilitou roubar US$ 10 milhões em criptoativos (R$ 59,8 milhões pela cotação do dia), conforme o relatório.

Fonte: Tecmundo