Como hackers financiam o programa de mísseis da Coreia do Norte

Hackers da Coreia do Norte foram responsáveis por roubar mais de US$3 bilhões nos últimos cinco anos, de acordo com dados da empresa de análise de blockchain Chainalysis. Autoridades dos Estados Unidos consideram que o dinheiro desses roubos é responsável por financiar o programa de mísseis balísticos do país.

O que você precisa saber

• Conforme relatou o Wall Street Journal, uma operação do governo da Coreia do Norte construiu uma vasta força de trabalho para que milhares de profissionais de TI norte-coreanos trabalhem em países de todo o mundo, incluindo Rússia e China.
• Autoridades dos EUA consideram que essa força de trabalho está ligada às operações cibercriminosas;
• Esses trabalhadores são funcionários do governo que se infiltram em empresas de outros países para prestar serviços de TI e, assim, ajudar a roubá-las;
• Ao serem contratados, os agentes norte-coreanos fazem alterações nos produtos, permitindo que sejam hackeados;
• O principal ataque até agora foi realizado contra a empresa responsável pelo jogo de NFT Axie Infinity, que roubou mais de US$600 milhões de jogadores.

A reportagem indica que os primeiros ataques criptográficos em larga escala teriam começado em 2018 e, desde então, as tentativas de lançamentos de mísseis da Coreia do Norte aumentaram rapidamente.

Leia mais:

• Hackers coreanos roubam US$ 100 milhões em criptomoedas
• Como proteger seus dados pessoais em aplicativos terceiros
• 4 dicas para proteger dados pessoais no celular

Apenas em 2022, foram mais de 42 lançamentos de mísseis bem-sucedidos, conforme dados da organização não governamental James Martin Center for Nonproliferation Studies.

De acordo com autoridades dos EUA, o programa de mísseis balísticos da Coreia do Norte é financiado por 50% do dinheiro vindo de roubos digitais pelos hackers norte-coreanos.

Anne Neurberger, vice-conselheira de segurança nacional do presidente Joe Biden para tecnologia cibernética e emergente, disse que o aumento de ataques criptográficos em 2022 levaram a sérias preocupações do governo norte-americano. 

O aumento real no ano passado foi contra a infraestrutura criptográfica central em todo o mundo que detém grandes somas, como Sky Mavis, levando a mais roubos em grande escala. Isso nos levou a nos concentrar intensamente em combater essa atividade.

Anne Neurberger.

Há quase uma década os Estados Unidos acusam a Coreia do Norte por envolvimento em diversos ataques cibernéticos, como:

• o ataque ciberataque à Sony Pictures (2014);
• roubo de US$81 milhões do banco central de Bangladesh em (2016);
• ataque de malware global em caixas eletrônicos que roubou mais de US$100.000 (2017).

Visando obter mais lucro com os ciberataques, a partir de 2018, os hackers norte-coreanos começaram com as campanhas de roubo de criptomoedas.

O ataque a Sky Mavis

O ataque à Sky Mavis, em março de 2022, foi um dos maiores roubos de criptomoedas já registrado. Os cibercriminosos roubaram mais de US$600 milhões em criptomoedas.  

A invasão começou com um dos agentes norte-coreanos, que enviou um malware para um dos funcionários da desenvolvedora de jogos NFT. 

Conforme relata o Wall Street Journal, um engenheiro que trabalhava na Sky Mavis recebeu uma oferta de emprego via LinkedIn junto de um documento sobre a proposta. Porém, o arquivo continha um código malicioso (Cavalo de Troia) que permitiu aos hackers acessarem o computador do funcionário e invadirem os sistemas da Sky Mavis.

Com informações de Wall Street Journal.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!