Hackers norte-coreanos abriram duas empresas nos EUA para infectar desenvolvedores de criptomoedas

Hackers da Coreia do Norte, também conhecidos pelo nome Grupo Lazarus, abriram duas empresas nos EUA para aplicar golpes de engenharia social e se aproximar de desenvolvedores de criptomoedas para infectar seus computadores.

As informações foram apresentadas pela Reuters nesta quinta-feira (24). Segundo os documentos vistos pelo jornal, as empresas se chamavam Blocknovas LLC e Softglide LLC e operavam nos estados de Nova York e Novo México, respectivamente.

Outra empresa citada é a Angeloper Agency. No entanto, não há informações sobre sua sede.

No início do mês, o Google também publicou um relatório apontando que hackers norte-coreanos estavam se espalhando pelo mundo. Além dos EUA e diversos países europeus, até mesmo o Brasil aparece com um dos alvos do grupo.

Hackers da Coreia do Norte mostram habilidades sociais e tecnicas

O primeiro grande caso ligado ao Grupo Lazarus foi o hack à Ronin, criptomoeda ligada ao jogo de NFT Axie Infinity. Na data, março de 2022, os hackers norte-coreanos roubaram R$ 3 bilhões em criptomoedas.

Relatos apontam que o ataque começou com uma falsa vaga de emprego no LinkedIn. Os alvos eram os desenvolvedores e um deles teve seu computador infectado, permitindo acesso aos sistemas da Ronin.

Mais recentemente, os hackers da Coreia do Norte roubaram R$ 8,2 bilhões da corretora Bybit. Novamente, o ataque se iniciou com engenharia social, agora visando os sistemas da Safe, empresa que fornecia solução de carteiras para a corretora.

Agora, documentos vistos pela Reuters apontam que o Grupo Lazarus chegou a abrir três empresas, sendo duas nos EUA. Outras informações foram apresentadas pela empresa de segurança Silent Push, em conversa com o jornal.

A intenção dos hackers era infectar computadores de candidatos que buscavam vagas de emprego. O texto aponta que o FBI chegou a derrubar o site do Blocknovas, mas não comentou sobre o caso.

“Este domínio foi apreendido pelo FBI […] como parte de uma ação de aplicação da lei contra hackers da Coreia do Norte que utilizaram este domínio para enganar indivíduos com ofertas de emprego falsas e distribuir malware.”

A Reuters aponta que a Coreia do Norte está usando o dinheiro arrecadado dessas ações para financiar seu programa armamentista nuclear.

Um agente do FBI comentou que a iniciativa norte-coreana “talvez uma das ameaças persistentes mais avançadas”. Atualmente o país já enfrenta uma série de sanções, no entanto, a indústria sofre para recuperar quantias perdidas nesses roubos.