FBI alerta sobre ciberataques norte-coreanos a ETFs de criptomoedas

O FBI emitiu um alerta à indústria de criptomoedas a respeito do aumento do uso de táticas sofisticadas de engenharia social pela Coreia do Norte. Afinal, empresas do setor, incluindo ETFs, seriam alvos cada vez mais frequentes dessas ações.

A Coreia do Norte estaria desenvolvendo estratégias para atacar funcionários de plataformas de finanças descentralizadas (DeFi), empresas de criptomoedas e com envolvimento em fundos negociados em bolsas de criptomoedas (ETFs).

O FBI alega que a República Popular Democrática da Coreia (RPDC) tem implementado ciberataques sofisticados e alto nível de personalização com o objetivo de roubar ativos em criptomoedas de empresas. Por isso, apesar das medidas avançadas de cibersegurança, a escala e a persistência desses ataques têm se mostrado desafiadoras até mesmo para especialistas em segurança cibernética.

Empresas de ETFs de criptomoedas em perigo

BREAKING: FBI SAYS NORTH KOREA MAY ATTEMPT MALICIOUS CYBER ACTIVITIES AGAINST COMPANIES ASSOCIATED WITH CRYPTO ETFS pic.twitter.com/i8oFjgtGJr

— DEGEN NEWS (@DegenerateNews) September 3, 2024

O alerta do FBI para as empresas do setor de criptomoedas vem na esteira de uma nova onda de ciberataques por hackers que teriam patrocínio do governo norte-coreano.

Esses cibercriminosos estariam atacando agressivamente empresas envolvidas em finanças descentralizadas (DeFi), ETFs de criptomoedas e outras indústrias próximas. Isso ocorreria por meio de campanhas de engenharia social sofisticadas e personalizadas.

Esses esforços teriam como foco implantar malware para roubar grandes quantidades de ativos em criptomoedas. Por isso, se mostram um desafio enorme para especialistas em segurança cibernética.

Os ataques teriam um planejamento cuidadoso. Afinal, começariam com pesquisas pré-operacionais e táticas de engenharia social elaboradas minuciosamente para enganar funcionários das empresas-alvo.

Segundo o FBI, os agentes realizam verificações extensivas de antecedentes das vítimas em potencial. Por exemplo, verificam suas atividades em redes sociais e perfis em redes profissionais.

Então, com as informações coletadas, eles seriam capazes de construir cenários individualizados e altamente críveis. Afinal, apelariam ao histórico, às habilidades e aos interesses de cada vítima em específico. As abordagens geralmente incluem ofertas de emprego, investimentos corporativos e outras oportunidades que soem atraentes e pareçam legítimas.

Os hackers norte-coreanos são conhecidos pelo esforço considerável para estabelecer um vínculo com seus alvos. Por exemplo, envolvem-se em interações longas para construir confiança e implantar o malware em circunstâncias aparentemente inofensivas.

Eles se passam por recrutadores, empresas de tecnologia e até mesmo contatos conhecidos na indústria. Para que tudo pareça mais crível, usam imagens roubadas e identidades falsas, que dão uma credibilidade maior a seus esquemas.

Além disso, segundo o FBI, esses agentes são fluentes em inglês e têm um entendimento profundo dos aspectos técnicos de criptomoedas. Portanto, o realismo com que desenvolvem suas fraudes torna muito difícil a sua detecção.

Ameaça persistente da Coreia do Norte ao setor cripto

Nos últimos meses, o FBI observou atores norte-coreanos realizando um reconhecimento detalhado de empresas associadas a ETFs de criptomoedas.

A pesquisa indicou que essas entidades estão se preparando ativamente para ações maliciosas contra empresas que gerenciam ou estão conectadas a ETFs de criptomoedas.

As capacidades avançadas da Coreia do Norte e a busca implacável por ativos em criptomoedas estão na mesa. Por isso, o FBI enfatiza que as empresas devem permanecer vigilantes e adotar medidas de segurança robustas para mitigar os riscos.

O alerta do FBI destaca diversos indicadores-chave das atividades de engenharia social da Coreia do Norte. Por exemplo, elas incluem:

• Solicitações inesperadas para executar códigos ou baixar aplicativos em dispositivos corporativos;
• Ofertas de empregos bem remunerados de empresas conhecidas sem discussões prévias:
• Oportunidades de investimento não solicitadas.

Além disso, os hackers frequentemente insistem no uso de software ou plataformas não convencionais, supostamente para tarefas rotineiras. Também podem pressionar indivíduos para as comunicações profissionais ocorrerem em aplicativos de mensagens menos seguros.

Essas táticas são projetadas para contornar os protocolos de segurança convencionais. Afinal, servem para obter acesso não autorizado a redes sensíveis e ativos financeiros.

Para combater essas ameaças, o FBI recomenda uma série de estratégias de mitigação de risco para empresas do setor de criptomoedas. Veja algumas delas neste link.

Ataques recentes reforçam preocupação

Os ataques envolvem bem mais que ETFs de criptomoedas, como demonstram alguns casos recentes.

Um hack recente contra a WazirX, uma empresa de criptomoedas indiana, resultou em uma perda de US$ 235 milhões. E as principais suspeitas nesse caso recaem sobre hackers norte-coreanos.

Também foi reportado recentemente que hackers da Coreia do Norte estão se candidatando a empregos na indústria de criptos para se infiltrar em projetos de forma maliciosa.

Além disso, o grupo norte-coreano Lazarus lavou mais de US$ 200 milhões em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023. Portanto, consolidou-se como uma das maiores ameaças cibernéticas ao setor de criptos.

Empresas brasileiras também são alvo

Em junho, um relatório de inteligência da Google Cloud expôs uma grande onda de ciberataques por hackers norte-coreanos visando exchanges de criptomoedas, empresas fintech e indivíduos no Brasil.

Segundo o relatório do Google Cloud, os hackers norte-coreanos do grupo Pukchong (também conhecido como UNC4899) são os culpados por esses ataques.

Eles ocorrem de maneira semelhante às descritas pelo FBI recentemente. Ou seja, os cibercriminosos buscam atrair vítimas inocentes para baixar software malicioso. Por exemplo, nesse caso, pode vir disfarçado como rastreador de preços de criptomoedas.

Em seguida, o malware dá aos invasores o controle sobre o sistema da vítima. Então, permite que os hackers instalem outros softwares maliciosos e levem adiante as fraudes.

Segundo a inteligência de ameaças do Google, os grupos norte-coreanos têm como alvo no Brasil não apenas empresas de criptomoedas. Também estão na mira dos hackers organizações dos setores aeroespacial, de defesa e governamentais.

Além do Pukchong, outros grupos de hackers norte-coreanos, como GoPix e URSA, visam ativamente as empresas brasileiras de criptomoedas. Normalmente, os ataques ocorrem de maneira semelhante, com o uso de malware e estratégias de engenharia social.

Leia mais:

• Mercado Bitcoin terá que devolver ativos dos clientes sob pena de multa, após condenação judicial
• Solana ensaia recuperação, após susto com transações — Tendência de baixa ainda em curso?
• Reservas de Bitcoin em exchanges atingem nível crítico e podem estimular novo mercado de alta