Novo Grupo de Hackers Norte-Coreano Sancionado Por Roubo de Cripto Nos EUA

Principais Insights:

• O governo dos EUA acabou de sancionar dois indivíduos e quatro entidades russas ligadas à campanha cibernética de criptomoedas.
• Os operativos de ciberataque da Coreia do Norte estão cada vez mais a favor de infiltração em vez de hacking à força bruta.
• Eles foram responsáveis pelo roubo de bilhões no espaço cripto em múltiplos eventos apenas este ano.

Os Estados Unidos impuseram novas sanções a uma nova operação cibernética apoiada pela Coreia do Norte. Este grupo tem alegadamente utilizado candidaturas a empregos remotos para canalizar fundos de criptomoedas roubados para o programa de armas nucleares de Kim Jong Un.

Os últimos desenvolvimentos mostram agora que os ataques cibernéticos da Coreia do Norte estão a escalar de ataques cibernéticos de força bruta para infiltração e roubo de fundos de dentro. Aqui estão os detalhes.

Infiltração Através do Emprego, Não Apenas Hacking de Criptomoeda

Os ataques cibernéticos da Coreia do Norte já fizeram manchetes várias vezes no passado por causa de hacks prejudiciais, incluindo o envolvimento do notório Grupo Lazarus em alguns dos maiores furtos de criptomoedas até hoje.

No entanto, de acordo com descobertas recentes do Tesouro dos EUA e da empresa de análise de blockchain TRM Labs, o regime está agora a investir fortemente em outros métodos. Um dos mais perturbadores é o uso de trabalhadores de TI altamente qualificados que se fazem passar por contratados remotos.

Estes contratantes são usados para garantir emprego em empresas de blockchain e cripto baseadas nos EUA e não apenas roubam dados:

Em vez disso, eles se fazem passar por funcionários reais ao assumir as identidades de cidadãos dos EUA. Eles exploram o acesso à empresa, plantam malware e coletam salários que são repassados de volta ao governo norte-coreano.

De acordo com relatórios, o seu trabalho abrange setores que incluem software empresarial, aplicativos de saúde e fitness, redes sociais, esportes, entretenimento e exchanges de criptomoedas.

Indivíduos e Empresas de Fachada Alvo de Sanções

Em 8 de julho, o Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA (OFAC) anunciou sanções contra duas pessoas e quatro entidades russas ligadas à campanha cibernética de criptomoedas.

Entre os nomeados estava Song Kum Hyok, um agente norte-coreano e membro do grupo de hackers Andariel. Para contexto, o grupo de hackers Andariel faz parte da ala de inteligência militar de Kim Jong Un, conhecida como o Escritório Geral de Reconhecimento.

Song é acusado de ser o mentor de uma vasta campanha de roubo de identidade que remonta a 2022. Ele então roubou nomes, números de Segurança Social e outras informações pessoais de cidadãos americanos.

Essas identidades roubadas foram então usadas para disfarçar trabalhadores de TI da Coreia do Norte como candidatos reais a emprego.

Os trabalhadores, uma vez contratados, partilhavam os rendimentos com Song e outros operacionais. Em alguns casos, até chegavam a inserir malware nos sistemas da empresa.

Outro indivíduo sancionado foi Gayk Asatryan, um nacional russo que alegadamente assinou um contrato de 10 anos com empresas comerciais norte-coreanas em 2024

Ele formou uma rede sob este acordo. Era chamada de "Rede de Trabalhadores de TI Asatryan", e hospedaria até 30 especialistas em TI norte-coreanos na Rússia. Ele os ajudou com várias tarefas, incluindo ajudá-los a conseguir empregos em empresas de tecnologia ocidentais.

Até agora, os quatro indivíduos sancionados ligados a Asatryan estão agora impedidos de acessar qualquer ativo dentro dos EUA. Eles também enfrentam penalidades criminais por quaisquer transações em andamento ou futuras com empresas dos EUA.

Todos Para Financiar Armas de Destruição em Massa

As autoridades dos EUA acreditam que o objetivo final deste esquema de hacking cibernético, que se estende por anos, é apoiar o desenvolvimento de armas da Coreia do Norte. O Secretário Adjunto do Tesouro, Michael Faulkender, afirmou que milhares de trabalhadores de TI da Coreia do Norte, principalmente estacionados na Rússia e na China, estão a atacar ativamente empresas de criptomoedas em países mais ricos.

A sua renda, frequentemente obtida sob identidades falsas, é canalizada de volta para o regime para pagar pelo seu arsenal e ogivas nucleares.

“O regime Kim está determinado a evitar sanções utilizando todas as brechas digitais que conseguir encontrar,” enfatizou Faulkender. “Desde o roubo de ativos digitais até aplicações de emprego falsas, as suas táticas estão a evoluir. Estamos a usar todas as ferramentas disponíveis para desmantelar estas redes.”

Perdas Massivas no Setor Cripto

Enquanto os hacks de exchanges continuam a ser um risco, outras estratégias como a infiltração de trabalhadores de TI estão se tornando cada vez mais preferidas. Isso se deve à sua menor visibilidade e alto retorno.

Da mesma forma, no dia 30 de junho, quatro cidadãos norte-coreanos foram acusados de fraude eletrônica e lavagem de dinheiro. Isso ocorreu após alegadamente se passarem por trabalhadores remotos em empresas de blockchain nos EUA e na Sérvia.

No início de 5 de junho, o DOJ moveu-se para apreender $7,74 milhões em criptomoedas congeladas ligadas a trabalhadores de TI norte-coreanos. De acordo com o FBI, toda a operação de geração de dinheiro pode valer centenas de milhões de dólares. Isso se deve a fundos sendo direcionados para o regime através da Rússia, da China e até mesmo dos EUA.