Cibercriminosos da Coreia do Norte estão de olho em vagas anunciadas nas plataformas LinkedIn e Indeed para plagiarem currículos e perfis de outras pessoas e assim conquistar vagas de emprego à distância em empresas de criptomoedas, segundo um artigo da agência de notícias Bloomberg que cita pesquisadores de segurança da empresa Mandiant.
O objetivo é acessar as operações internas dessas empresas e obter informações sobre futuras tendências, incluindo aquelas relacionadas ao desenvolvimento da rede Ethereum, tokens não fungíveis (ou NFTs, na sigla em inglês) e possíveis falhas de segurança.
Outra plataforma que os supostos hackers foram avistados é o popular site de programação GitHub, onde desenvolvedores discutem publicamente os acontecimentos da indústria, de acordo com a Mandiant.
Essas informações podem estar ajudando hackers norte-coreanos a lavarem criptomoedas que podem ser usadas pelo regime de Pyongyang para evadir sanções impostas pelo Ocidente.
“Tudo se resume a ameaças internas”, explicou Joe Dobson, analista principal da Mandiant, à Bloomberg. “Se alguém é contratado para um projeto cripto e se torna um desenvolvedor principal, isso permite que influencie as coisas, por bem ou por mal.”
Um candidato a candidaturas que os pesquisadores identificaram no mês passado afirmava ser um “profissional inovador e de pensamento estratégico” na indústria de tecnologia e um desenvolvedor de software experiente.
A Mandiant disse ter identificado diversos norte-coreanos em sites de anúncio de vagas que tiveram sucesso em serem contratados como freelancers. Os pesquisadores se negaram a fornecer o nome dos empregadores.
De acordo com o analista da Mandiant, Michael Barnhart, “são norte-coreanos que tentam ser contratados e entrar em um local onde possam canalizar dinheiro de volta para o regime”.
Leia Também
A relação entre Coreia do Norte, criptomoedas e hacks
Apesar de o governo norte-coreano ter negado repetidamente seu envolvimento em qualquer ciber-roubo, agências governamentais dos EUA, incluindo o Departamento do Estado (ou DOS) e o Departamento Federal de Investigações (ou FBI), alertaram, este ano, que empresas estavam involuntariamente contratando freelancers da Coreia do Norte, pois estavam possivelmente ofuscando suas verdadeiras identidades e ligações ao governo da República Popular Democrática da Coreia (ou DPRK).
Um comunicado conjunto das agências governamentais americanas de maio indicou que “profissionais de TI” norte-coreanos “estão localizados principalmente na China e na Rússia, com um número menor no continente africano e no sudoeste da Ásia” e “geralmente dependem de seus contatos no exterior para obter vagas freelance para si e interagir mais diretamente com clientes”.
O governo americano havia publicado um alerta similar em abril, afirmando que “observou ciberagentes norte-coreanos que visavam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”.
O relatório citou especificamente diversas áreas de alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou NFTs.
Em abril, o governo americano concluiu que Lazarus, uma “organização de hackers patrocinada pelo Estado” norte-coreano, era o responsável pelo hack de US$ 622 milhões à bridge Ronin utilizada pelo jogo “play to earn” Axie Infinity.
A empresa de análise Elliptic também sugeriu que hackers norte-coreanos eram os mais prováveis culpados pelo hack de US$ 100 milhões ao protocolo Harmony em junho.
*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.
Esse é o melhor momento da história para investir em cripto! E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se aqui
