Hackers norte-coreanos iniciaram um ataque phishing a usuários da exchange de criptomoedas sul-coreana UPbit na última terça-feira (28), de acordo com informações obtidas pela empresa de segurança East Security, segundo a CoinDesk Korea.
O phishing é uma modalidade de golpe via email que engana o usuário e rouba informações de dados pessoais. No caso da UPbit, o assunto sugeria que a exchange precisava de informações sobre um pagamento fictício para fins fiscais.
Ao abrir a mensagem, os usuários se deparavam com um anexo e, ao abri-lo, o sistema exibia uma série de documentos que pareciam ser normais, mas a ação ativava um malware, diz o site.
Sem saber que se tratava de um ataque, o usuário seguia analisando os documentos. Nesse ponto, porém, tanto seus dados pessoais quanto os de sua máquina já ficavam em poder dos hackers. Assim, eles tomavam o controle do computador remotamente.
Contudo, ainda não há informações sobre a dimensão do ataque nem de quantos usuários caíram no golpe.
Ataque da Coreia do Norte
Ao explorar o ocorrido, a East Security disse que acredita que o ataque cibernético veio de um grupo de hackers norte-coreano.
Mun Chong Hyun, chefe do setor de segurança da empresa, disse que encontrou características específicas de hackers norte-coreanos, como por exemplo, proteger por senha arquivos maliciosos — neste caso, o arquivo chamado ‘UPBIT”.
“Ao analisar ferramentas de ataque e códigos maliciosos usados por grupos de hackers, há características únicas que vimos”, disse.
Para esclarecer, ele explicou que a equipe comparou as táticas deste ataque com um outro no qual o governo sul-coreano foi o alvo no início de maio deste ano.
Outras dúvidas começaram a ser esclarecidas quando as mesma táticas também foram reveladas em um ataque a repórteres em janeiro. Assim, chegaram à conclusão.
Bitcoin cresce e golpes ressurgem
Com a valorização do bitcoin outros criptoativos crescem também. O cenário do mercado de criptomoedas se torna mais visível e, em consequência disso, aumenta o número de ataques cibernéticos.
“Com o aumento dos preços do bitcoin, mais e mais pessoas estão usando as exchanges, o que para os hackers significa maiores chances de roubo de criptomoedas armazenadas nessas plataformas”, disse Chong Hyun.
Sanções contra país contribuem
Recentemente, uma alta funcionária do FBI disse em uma conferência que as sanções dos Estados Unidos levaram a Coreia do Norte a lançar ataques cibernéticos envolvendo criptomoedas.
Inclusive, Pyongyang é suspeita de estar por trás de várias campanhas importantes envolvendo ransomware e roubo de criptomoeda nos últimos anos.
As suspeitas vão desde ataques globais, como o WannaCry de 2017, até movimentos direcionados contra exchanges de criptomoedas na Coreia do Sul e países vizinhos.
“As sanções estão provocando um impacto econômico, por isso as operações cibernéticas são um meio de ganhar dinheiro, seja por meio da mineração de criptomoedas ou do roubo de bancos”, disse no evento, Tonya Ugoretz, vice-diretora adjunta da divisão cibernética do FBI.
O grupo da Coreia do Norte
Há um grupo hacker da Coreia do Norte muito conhecido chamado de ‘Lazarus’. Eles já roubaram mais de US$ 500 milhões de dólares de exchanges de criptomoedas.
De acordo com um relatório do Group-IB, estima-se que o grupo criminoso foi responsável por cinco das 14 invasões hackers em exchanges de criptomoedas desde janeiro de 2017.
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br