Hackers norte-coreanos roubaram US$ 400 milhões em cripto em 2021
Tecmundo
Grupos de cibercriminosos da Coreia do Norte roubaram quase US$ 400 milhões em criptomoedas durante o ano de 2021 por meio de campanhas maliciosas, o equivalente a mais de R$ 2,2 bilhões pela cotação atual. A informação foi divulgada pela plataforma de dados blockchain Chainalysis na última quinta-feira (13).
O montante foi obtido a partir de pelo menos sete ataques cibernéticos ocorridos ao longo dos últimos 12 meses, tendo como alvo plataformas de criptomoedas. Essas campanhas foram direcionadas principalmente a empresas de investimentos e corretoras, de acordo com o relatório.
Engenharia social, e-mails de phishing e malware foram algumas das técnicas utilizadas pelos hackers norte-coreanos para atacar as organizações internacionais. Depois de roubar Bitcoin, Ethereum e outras moedas digitais, eles desviavam os fundos para contas controladas pelo governo do país, apontou o relatório.
Os cibercriminosos teriam apoio do governo do país.
Segundo os especialistas, as autoridades da Coreia do Norte atuaram de forma marcante no processo, ficando responsáveis pelo processo de lavagem para encobrir o roubo das criptomoedas. Por conta dessas táticas e técnicas complexas, os pesquisadores classificaram os cibercriminosos do país como “ameaças persistentes avançadas”.
Lazarus Group em destaque
Uma das organizações de criminosos virtuais em destaque no levantamento é o Lazarus Group, cuja liderança estaria vinculada à principal agência de inteligência estatal, como apontam as investigações do FBI. O grupo é responsável pela maior parte dos ataques do ano passado, conforme o documento.
Atendendo por outros nomes, como APT 38, o grupo ficou famoso após realizar o ciberataque contra a Sony Pictures em 2014 e pelas operações relacionadas ao ransomware WannaCry, em 2017. Desde 2018, a organização tem realizado hacks direcionados a corretoras de criptoativos que geralmente rendem quantias superiores a US$ 200 milhões (R$ 1,1 bilhão).
O dinheiro obtido nos ataques é utilizado para financiar programas de armas de destruição em massa e misseis balísticos da Coreia do Norte, como afirma o conselho de segurança da Organização das Nações Unidas (ONU).
