A Coréia do Norte construiu uma força de trabalho paralela composta por milhares de trabalhadores de TI, de acordo com autoridades dos EUA.
Essa força de trabalho paralela está ligada às operações de cibercrime da Coreia do Norte e é usada para realizar hacks massivos de criptomoedas, The Wall Street Journal relatado em 11 de junho.
Por exemplo, esses trabalhadores paralelos visaram um engenheiro da Sky Mavis no ano passado, se passando por um recrutador no LinkedIn. Após uma conversa por telefone, o trabalhador-sombra deu a ele um documento para revisar como parte do processo de recrutamento. O documento continha um código malicioso que permitia aos hackers norte-coreanos invadir o Sky Mavis e roubar mais de $ 600 milhões no hack da ponte Ronin.
Esses trabalhadores, espalhados por países como Rússia e China, ganham até US$ 300.000 por ano fazendo trabalhos tecnológicos mundanos. Eles já se passaram por trabalhadores de TI canadenses, funcionários do governo e desenvolvedores autônomos japoneses de blockchain, disse o relatório. Os trabalhadores se apresentam como potenciais recrutadores ou funcionários, realizando entrevistas em vídeo, conforme o relatório.
Para se infiltrar nas empresas de criptografia, os hackers norte-coreanos contratam “pessoas de fachada” ocidentais, observou o relatório. Essas pessoas de fachada, ou atores, assistem às entrevistas para serem contratadas por empresas de criptografia, que não têm ideia de seus laços com os hackers. Uma vez contratados, eles fazem pequenas alterações nos produtos para torná-los vulneráveis, e os hackers assumem o controle.
Com a ajuda desses trabalhadores ocultos, os hackers norte-coreanos roubaram mais de US$ 3 bilhões nos últimos cinco anos, de acordo com a Chainalysis.
Tornando-se cada vez mais sofisticado
De acordo com o relatório do WSJ, os hackers norte-coreanos demonstraram sofisticação técnica em hacks que impressionaram autoridades e pesquisadores dos EUA. Eles realizaram manobras elaboradas que nunca foram observadas antes, afirmou o relatório.
Por exemplo, hackers norte-coreanos perpetraram o que alguns pesquisadores chamaram de ataque em cascata inédito na cadeia de suprimentos no ano passado.
Eles primeiro atacaram a Trading Technologies, que desenvolve software de negociação online. Um funcionário da 3CX, cliente da Trading Technologies, baixou uma versão corrompida do software da Trading Technologies. Em seguida, os hackers corromperam o software 3CX e o usaram para hackear clientes 3CX, incluindo exchanges de criptomoedas.
