Hackers norte-coreanos criaram empresas de fachada nos Estados Unidos para aplicar golpes sofisticados contra desenvolvedores da indústria de criptomoedas, segundo investigação revelada pela agência Reuters.
De acordo com a empresa americana de cibersegurança Silent Push, duas companhias — Blocknovas LLC e Softglide LLC — foram fundadas por integrantes do Lazarus Group, grupo de hackers associado ao Bureau Geral de Reconhecimento, principal agência de inteligência externa da Coreia do Norte. Registradas no Novo México e em Nova York com dados falsos, as empresas violaram sanções impostas pelo Escritório de Controle de Ativos Estrangeiros (OFAC) dos EUA e pela ONU.
Uma terceira entidade, Angeloper Agency, também foi vinculada à campanha, embora não tenha registro formal em território americano.
As ações criminosas envolveram o uso de identidades falsas para atrair vítimas com promessas de entrevistas de emprego. Durante o processo, desenvolvedores eram induzidos a instalar softwares maliciosos, que permitiam o roubo de senhas, credenciais de acesso e o comprometimento de carteiras digitais.
Na última quinta-feira (24), o FBI confiscou o site da Blocknovas. Em comunicado oficial, a agência informou que o domínio foi apreendido “como parte de uma ação da lei contra atores cibernéticos norte-coreanos que enganavam indivíduos com falsas ofertas de emprego para distribuir malware.”
A Silent Push relatou a existência de “várias vítimas” da campanha, com a Blocknovas sendo apontada como a fachada mais ativa.
As ofensivas cibernéticas da Coreia do Norte contra o setor de criptomoedas têm se intensificado. O Lazarus Group, já responsabilizado por um ataque de US$ 1,4 bilhão à corretora Bybit em fevereiro, agora amplia suas ações de phishing, conforme descreveu um funcionário do FBI: “talvez uma das ameaças persistentes mais avançadas enfrentadas pelos Estados Unidos.”
Neste mês, Kenny Li, cofundador do protocolo Manta, relatou ter sido alvo de uma tentativa de golpe envolvendo uma falsa entrevista pelo Zoom, técnica atribuída ao Lazarus. Paralelamente, um relatório da GTIG identificou a infiltração de trabalhadores de TI norte-coreanos em empresas dos EUA, Reino Unido, Alemanha e Sérvia, utilizando currículos e documentos forjados para se passarem por profissionais legítimos.
