FBI Alerta Sobre Hackers Norte-Coreanos Alvo de Empresas de Criptomoeda

O Federal Bureau of Investigation (FBI) alertou na terça-feira que atores cibernéticos maliciosos da Coreia do Norte estão realizando campanhas de engenharia social especializadas e difíceis de detectar contra empresas de criptomoeda e seus funcionários para implantar malware e roubar criptomoedas da empresa.

“Os esquemas de engenharia social norte-coreanos são complexos e elaborados, muitas vezes comprometendo as vítimas com um conhecimento técnico sofisticado. Dada a escala e a persistência dessa atividade maliciosa, mesmo aqueles bem versados em práticas de cibersegurança podem ser vulneráveis à determinação da Coreia do Norte de comprometer redes conectadas a ativos de criptomoeda,” escreveu o FBI em um comunicado de serviço público.

De acordo com o FBI, nos últimos meses, a República Popular Democrática da Coreia (RPDC) tem realizado pesquisas direcionadas a indivíduos conectados a fundos de índice de criptomoeda (ETFs), particularmente aqueles envolvidos em aplicativos de finanças descentralizadas (DeFi).

Isso envolve extensa pesquisa pré-operacional e cenários fictícios personalizados projetados exclusivamente para explorar os interesses e conexões específicas da pessoa alvo.

Isso sugere que eles podem tentar potenciais ciberataques maliciosos contra empresas associadas a ETFs de criptomoeda ou outros produtos financeiros relacionados a criptomoedas no futuro.

O FBI também alertou organizações com acesso a grandes quantidades de ativos ou produtos relacionados a criptomoeda para estarem cientes dos atores de ameaça norte-coreanos, pois também estão em risco de serem alvos.

Seus métodos incluem se passar por pessoas proeminentes associadas a certas tecnologias, criar cenários falsos envolvendo novas contratações ou investimentos corporativos adaptados ao histórico e interesses da vítima, e implantar malware por meio de conversas prolongadas com potenciais vítimas.

“Cenários falsos norte-coreanos frequentemente incluem ofertas de novas contratações ou investimentos corporativos. Os atores podem referenciar informações pessoais, interesses, afiliações, eventos, relacionamentos pessoais, conexões profissionais ou detalhes que uma vítima pode acreditar que são conhecidos por poucos outros,” alerta o FBI.

“Os atores geralmente tentam iniciar conversas prolongadas com potenciais vítimas para construir um relacionamento e entregar malware em situações que podem parecer naturais e não alarmantes. Se bem-sucedidos em estabelecer contato bidirecional, o ator inicial, ou outro membro da equipe do ator, pode passar um tempo considerável interagindo com a vítima para aumentar a sensação de legitimidade e gerar familiaridade e confiança.”

Para aumentar a credibilidade de seus esquemas, esses atores de ameaça se passam por contatos conhecidos, empresas de recrutamento ou empresas de tecnologia apoiadas por sites profissionais e usam imagens realistas, incluindo fotos roubadas de perfis de mídia social abertos, bem como imagens falsas de eventos sensíveis ao tempo para obter ação imediata das vítimas pretendidas.

“Os atores também podem se passar por empresas de recrutamento ou empresas de tecnologia apoiadas por sites profissionais projetados para fazer as entidades falsas parecerem legítimas. Exemplos de sites norte-coreanos falsos podem ser encontrados em declarações para apreender 17 domínios norte-coreanos, conforme anunciado pelo Departamento de Justiça em outubro de 2023,” acrescentou o FBI.

De acordo com o FBI, esses atores de ameaça geralmente se comunicam com as vítimas em inglês fluente ou quase fluente e compreendem profundamente os aspectos técnicos do campo da criptomoeda.

O FBI também forneceu uma lista de potenciais indicadores de atividade de engenharia social norte-coreana e métodos de mitigação que a indústria de criptomoeda e seus funcionários devem seguir para proteger seus ativos contra essas sofisticadas ameaças cibernéticas.