Embora muitos pensem que a Coreia do Norte é um vulcão adormecido pronto para explodir, é muito difícil acreditar que o país hospede uma série de desenvolvedores e programadores de software competentes.
Esta semana, um grupo de hackers norte-coreanos conseguiu enviar um e-mail de phishing aos clientes sul-coreanos de uma exchange de criptomoedas chamada UpBit. De acordo com o ESRC Center sul-coreano, a correspondência continha informações de que a UpBit queria obter informações sobre pagamentos de sorteios para fins fiscais.
Ainda não houve relatos de danos, mas acredita-se que vários comerciantes abriram o arquivo, que continha código malicioso. Mais detalhadamente, continha um programa que daria aos hackers acesso remoto ao computador da vítima e a todas as informações sobre credenciais de login de troca dent criptografia e histórico de navegação.
Os hackers fizeram uma jogada inteligente ao colocar uma senha no programa malicioso, que era “UPBIT”, portanto os sistemas antivírus da maioria dos usuários não conseguiram detectá-los.
A East Security relata que esta não é a primeira vez que eles sofrem um ataque de phishing em uma plataforma financeira, mas é a primeira vez em criptomoedas. De acordo com Mun Chong Hyun, chefe do ESRC Center, ataques de hackers com táticas exatamente como essas foram feitos contra jornalistas sul-coreanos, bem como contra agências governamentais.
É muito cedo para falar se este ataque foi ou não sancionado pelo governo, mas as evidências levam a que assim seja. Não existem hackers independentes na Coreia do Norte e, defi , nenhum indivíduo com acesso à Internet sem o consentimento do governo. No entanto, esta situação não foi discutida pelos sul-coreanos com os seus vizinhos do norte.