Um relatório recente sobre segurança cibernética revelou que hackers norte-coreanos lançaram um ataque sofisticado, fingindo ser autoridades e jornalistas para roubar criptomoedas de vítimas inocentes.
A campanha ocorreu entre março e outubro, período em que os hackers expropriaram IDs de usuário e perfis de 19 vítimas para obter acesso às suas contas de negociação de criptomoedas. Além disso, utilizaram mais de 147 servidores proxy apreendidos para executar programas de mineração de criptomoedas, expandindo ainda mais suas atividades ilícitas.
Táticas de roubo de criptomoedas
O modus operandi dos hackers envolvia a personificação de diversas identidades, incluindo funcionários do governo e membros da mídia. Isso lhes permitia ganhar a confiança das vítimas e obter acesso a informações confidenciais. Uma vez dentro das contas, eles assumiam o controle de contas de negociação de criptomoedas, desviando ativos digitais sem o consentimento dos titulares das contas.
Há menos de um ano, esses mesmos hackers norte-coreanos usaram software malicioso para roubar criptomoedas, causando grande preocupação com a possível perda de bens e ativos. O relatório indica que, em sua campanha anterior, os hackers distribuíram ransomware, coagindo as vítimas a pagar quantias significativas para recuperar o acesso aos seus ativos digitais.
Em resposta a essa ameaça cibernética, as autoridades policiais tomaram medidas decisivas. Um total de 42 sites falsos operados por hackers norte-coreanos foram desativados em colaboração com a Agência de Segurança e Internet da Coreia. Essa medida foi tomada para evitar que mais pessoas se tornassem vítimas desses sites enganosos.
Além disso, a polícia deverá fornecer aos serviços de inteligência do governo e a especialistas em segurança cibernética uma lista dos servidores utilizados pelos hackers, auxiliando no trace potencialmente interrompendo suas operações.
táticas históricas de personificação
O relatório destaca um padrão histórico de hackers norte-coreanos que fingem ter vínculos com o governo para atingir seus objetivos financeiros. Em um dos casos, eles enviaram e-mails enganosos em maio, se passando por um assessor do deputado.
Tae Yong-ho, um ex-diplomata norte-coreano que desertou para a Coreia do Sul. Essas táticas enganosas demonstram a adaptabilidade e a engenhosidade dos hackers na busca de seus objetivos criminosos.
Essa revelação recente surge na sequência de um relatório separado que indica um aumento significativo nas atividades de hackers originárias da Coreia do Norte. Em 1º de agosto, o investigador de blockchain ZachXBT fez alegações surpreendentes sobre o Grupo Lazarus , uma notória organização de hackers que se acredita ser apoiada pelo governo norte-coreano.
Segundo a ZachXBT, o grupo conseguiu transferir aproximadamente US$ 8,5 milhões por meio de três redes blockchain diferentes.
Na época dessa revelação, o Grupo Lazarus supostamente controlava 125 endereços Bitcoin , que juntos detinham 290 BTC. Cada um desses endereços de carteira continha entre um e três BTC, o que demonstra ainda mais a escala de suas reservas de criptomoedas.
