O FBI (Federal Bureau of Investigation) publicou um alerta sobre a ofensiva da Coreia do Norte contra a indústria de criptomoedas em 3 de setembro.
A agência detalhou as sofisticadas campanhas de engenharia social conduzidas por agentes norte-coreanos contra funcionários de negócios relacionados a criptomoedas, principalmente aplicativos DeFi.
O relatório destacou que agentes norte-coreanos têm pesquisado alvos relacionados a fundos negociados em bolsa (ETFs) de criptomoedas nos últimos meses, sugerindo possíveis ataques futuros a empresas associadas a ETFs de criptomoedas ou outros produtos financeiros relacionados a criptomoedas.
Além disso, o FBI chama as táticas dos agentes norte-coreanos de “complexas e elaboradas”, destacando que eles visam enganar funcionários usando engenharia social para então implantar malware capaz de roubar criptomoedas.
O FBI então alerta as empresas de criptomoedas:
“Para empresas ativas ou associadas ao setor de criptomoedas, o FBI enfatiza que a Coreia do Norte emprega táticas sofisticadas para roubar fundos de criptomoedas e é uma ameaça persistente para organizações com acesso a grandes quantidades de ativos ou produtos relacionados a criptomoedas.”
O relatório acrescentou que até mesmo indivíduos com conhecimento em segurança cibernética podem ser vítimas dos esforços determinados da Coreia do Norte para comprometer redes conectadas a criptomoedas.
UM relatório publicado pela Recorded Future em 30 de novembro de 2023 e conduzido pelo Insikt Group estimou que o grupo de hackers norte-coreano Lazarus Group roubou US$ 3 bilhões em criptomoedas de 2017 a 2023. O valor enfatiza o quão eficazes são os métodos dos atores norte-coreanos.
Táticas mais usadas
O FBI descreveu diversas táticas usadas por agentes norte-coreanos, incluindo extensa pesquisa pré-operacional, cenários falsos individualizados e imitações de entidades ou indivíduos legítimos.
Notavelmente, a investigação realizada por esses atores antes de começar a executar os ataques de engenharia social tem como alvo não apenas alguns funcionários, mas dezenas deles.
O FBI explica que cenários falsos individualizados geralmente incluem ofertas de novos empregos ou investimentos corporativos, usando informações pessoais para criar relacionamento com a vítima em potencial.
Além disso, os atores norte-coreanos também podem imitar “uma série de indivíduos” para ajudá-los a ganhar a confiança das vítimas, incluindo recrutadores e empresas de tecnologia.
Para mitigar riscos, o FBI recomenda desenvolver métodos exclusivos de verificação de identidade, evitar o armazenamento de informações de carteiras de criptomoedas em dispositivos conectados à Internet e implementar autenticação multifator para movimentações de ativos financeiros.
A agência pede que as vítimas de supostas atividades cibernéticas da Coreia do Norte desconectem os dispositivos afetados imediatamente, registrem uma queixa no Centro de Reclamações de Crimes na Internet do FBI e forneçam informações detalhadas às autoridades policiais.