Os cibercriminosos norte-coreanos estão mirando em empregos listados no LinkedIn e no Indeed para plagiar currículos e perfis de outras pessoas para conseguir trabalho remoto em empresas de criptomoedas, de acordo com um relatório da Bloomberg.
O objetivo é acessar as operações internas dessas empresas e coletar informações sobre as próximas tendências, incluindo aquelas relacionadas ao desenvolvimento da rede Ethereum, tokens não fungíveis (NFTs) e possíveis falhas de segurança.
Outra plataforma em que os hackers suspeitos foram vistos é no popular site de codificação GitHub, onde os desenvolvedores discutem publicamente o andamento do setor, de acordo com a Mandiant.
Essas informações supostamente estão ajudando os hackers norte-coreanos a lavar criptomoedas que mais tarde podem ser usadas pelo regime de Pyongyang para evitar sanções ocidentais.
“Tudo se resume a ameaças internas”, disse Joe Dobson, analista principal da Mandiant, à Bloomberg.
“Se alguém for contratado para um projeto de criptomoeda e se tornar um desenvolvedor principal, isso permitirá que influencie as coisas, seja para o bem ou não.”
Um desses candidatos a emprego que os pesquisadores identificaram no mês passado afirmou ser um “profissional inovador e de pensamento estratégico” no setor de tecnologia e um desenvolvedor de software experiente.
Mandiant disse que identificou vários norte-coreanos em sites de emprego que foram contratados com sucesso como freelancers. Os pesquisadores se recusaram a nomear os empregadores.
De acordo com o analista da Mandiant, Michael Barnhart, “esses são norte-coreanos tentando ser contratados e chegar a um lugar onde possam canalizar dinheiro de volta para o regime”.
Coreia do Norte, criptomoedas e hacks
Embora o governo norte-coreano tenha negado repetidamente o envolvimento em qualquer roubo cibernético, as agências governamentais dos EUA, incluindo o Departamento de Estado e o FBI, no início deste ano alertaram as empresas contra a contratação não intencional de freelancers da Coreia do Norte, pois estavam potencialmente ofuscando seus verdadeiros identidades e vínculos com o governo.
Um comunicado conjunto de agências governamentais dos EUA em maio indicou que os norte-coreanos “trabalhadores de TI estão localizados principalmente na China e na Rússia, com um número menor na África e no Sudeste Asiático” e “muitas vezes dependem de seus contatos no exterior para obter empregos freelancer para eles”.
O governo dos EUA emitiu um aviso semelhante em abril, dizendo que “observou os cibercriminosos norte-coreanos visando uma variedade de organizações na tecnologia blockchain e no setor de criptomoedas”.
O relatório citou especificamente várias áreas-alvo do setor, incluindo exchanges, protocolos de finanças descentralizadas (DeFi), fundos de capital de risco e detentores individuais de grandes quantidades de ativos relacionados a criptomoedas, como tokens ou NFTs.
Em abril, o governo dos EUA concluiu que a Lazarus, uma “organização de hackers patrocinada pelo estado” com laços com o governo norte-coreano, estava por trás do hack de US $ 622 milhões de uma ponte Ronin de cadeia cruzada usada pelo jogo Axie Infinity.
A empresa de análise Elliptic também sugeriu que os hackers norte-coreanos foram os culpados mais prováveis de um hack de US$ 100 milhões do Protocolo Harmony em junho.
Qual sua opinião? Deixe na seção de comentários abaixo.
Leia mais: Brasil pode se tornar centro mundial para mineração de Bitcoin (BTC) com nova lei em discussão