Hackers norte-coreanos infiltrados em empresas roubaram bilhões de dólares em criptomoedas
Tecmundo
Hackers da Coreia do Norte se infiltraram em centenas de empresas de todo o mundo, incluindo grandes corporações, para roubar segredos comerciais e criptomoedas, de acordo com pesquisadores de segurança. O tema foi abordado em uma conferência focada em ameaças no ciberespaço realizada na última sexta-feira (22), nos Estados Unidos.
Segundo analistas da Microsoft, os invasores patrocinados pelo governo norte-coreano se passam por especialistas em TI para serem contratados, usando identidades falsas e perfis no LinkedIn com informações inventadas. Muitos deles utilizam IA para modificar fotos e a voz .
Enganando os recrutadores, eles são contratados para trabalhar remotamente , recebendo notebooks em endereços nos EUA. Nos laptops, facilitadores que fazem parte do esquema instalam programas para que os espiões da Coreia do Norte acessem arquivos e outros dados sem revelar sua verdadeira localização.
A gigante de Redmond relatou ter observado, também, cibercriminosos envolvidos nesta ação operando da Rússia e da China. Em uma dessas campanhas, o grupo denominado “Ruby Sleet” comprometeu dados de empresas aeroespaciais e de defesa para aprimorar sistemas de navegação e armas da Coreia do Norte.
Roubo de criptomoedas
Em outro esquema descoberto pela Microsoft, integrantes do grupo “Sapphire Sleet” fingiam ser investidores e recrutadores para roubar criptomoedas de empresas e indivíduos. Eles marcavam reuniões virtuais com potenciais vítimas e induziam os alvos a baixar uma ferramenta para a videochamada e outra para avaliação de habilidades.
No entanto, esses programas continham malwares para invadir carteiras criptografadas que eram instalados silenciosamente. Em apenas seis meses, o método possibilitou roubar US$ 10 milhões em criptoativos (R$ 59,8 milhões pela cotação do dia), conforme o relatório.
Esses são apenas alguns dos exemplos de ações dos hackers norte-coreanos para enganar grandes corporações, segundo a Microsoft. Estima-se que os invasores tenham arrecadado bilhões de dólares em criptomoedas na última década com o objetivo de financiar o programa de armas nucleares do país.
Os pesquisadores acreditam que tais campanhas ainda devem durar um bom tempo e recomendaram aos recrutadores que tenham mais atenção no processo de seleção de funcionários.
