Assim como a tecnologia evoluiu ao longo dos anos, o cibercrime também evoluiu. Alguns dos grupos de crimes cibernéticos mais bem-sucedidos hoje vêm da República Popular Democrática da Coreia (RPDC), um estado totalitário governado pelo ditador Kim Jong-un.
Pesquisadores descobriram em janeiro de 2022 que um proeminente grupo de hackers norte-coreanos tem como alvo startups de criptomoedas em vários países e roubando milhões de dólares no processo.
O que é SnatchCrypto?
Apelidada de SnatchCrypto, esta série de ataques a startups de criptomoedas foi descoberta por pesquisadores da empresa russa de segurança cibernética Kaspersky.
A campanha está sendo realizada pela BlueNorOff, uma unidade que faz parte do infame grupo norte-coreano de crimes cibernéticos Lazarus Group, que também é conhecido como Guardians of Peace ou Whois Team.
Para executar seus ataques, BlueNorOff (também conhecido como APT38, Stardust Chollima, BeagleBoyz e NICKEL GLADSTONE) usa técnicas sofisticadas de engenharia social e personifica entidades legítimas, enganando seus alvos para fazer o download arquivos maliciosos.
RELACIONADO: O que é Engenharia Social? Veja como você pode ser hackeado
Por exemplo, o grupo pode compartilhar um documento pelo Google Drive. O arquivo pode parecer perfeitamente legítimo e ter um nome como "Estratégia de Investimento Digital".
O grupo também pode invadir outra empresa e enviar um e-mail de um endereço pertencente a essa empresa para seu alvo. Em um exemplo, os hackers comprometeram uma empresa registrada e assumiram suas contas de mídia social. Usando esses perfis, eles enviaram supostas ofertas de negócios na forma de documentos maliciosos para seus alvos.
A BlueNorOff nem sempre compromete outra empresa para atacar seus alvos. Na verdade, na maioria das vezes, ele simplesmente se faz passar por empresas e depois distribui arquivos maliciosos.
Esses ataques tendem a funcionar porque as startups baseadas em blockchain geralmente recebem cartas, contratos, ofertas e arquivos relacionados a negócios semelhantes de fontes desconhecidas, de acordo com a Kaspersky.
Os próprios documentos parecem, e às vezes até são, legítimos. Se a vítima os abrisse sem estar conectado à Internet, eles nem seriam infectados com malware.
No entanto, se o alvo estiver conectado à Internet e abrir um arquivo distribuído pela BlueNorOff, outro documento habilitado para macro será baixado para o computador do alvo – e, assim, o malware será implantado.
Uma vez que se infiltram no alvo, os hackers monitoram suas atividades por semanas ou até meses. E quando o alvo está prestes a fazer uma grande transação criptográfica, os hackers são notificados, o que lhes permite interceptar a referida transação e essencialmente drenar a carteira criptográfica do alvo.
Por que a BlueNorOff está visando startups de criptografia?
É quase impossível rastrear transações de criptomoedas, por isso não é de admirar que grupos de hackers como o BlueNorOff tenham como alvo empresas que lidam com criptomoedas.
De acordo com um relatório da empresa de análise de blockchain Cadeia, o Grupo Lazarus extraiu cerca de US$ 400 milhões em ativos digitais de empresas de todo o mundo somente em 2021. Os fundos roubados foram cuidadosamente transferidos para contas controladas pela Coreia do Norte e depois lavados pelo governo.
Relacionado: Como os cibercriminosos usam criptomoedas?
Acredita-se que o regime de Kim Jong-un, fortemente sancionado pelos governos ocidentais, tenha usado esses fundos para seus programas de armas nucleares e mísseis balísticos.
De acordo com a Chainalysis, o governo norte-coreano "apóia crimes habilitados para criptomoedas em grande escala", o que o torna uma grande ameaça para a indústria de criptomoedas como um todo.
Defendendo contra BlueNorOff
De acordo com a Kaspersky, para se proteger do BlueNorOff e de grupos de hackers semelhantes, as organizações devem, em primeiro lugar, educar seus funcionários sobre engenharia social e ataques de phishing, e fornecer treinamento abrangente de segurança cibernética.
As organizações também devem realizar auditorias de segurança cibernética regularmente e investir em proteção robusta para identificar os ataques antecipadamente e evitar roubos.
Em geral, toda empresa deve prestar muita atenção à higiene da segurança cibernética, atualizar todos os seus softwares regularmente e investir em soluções confiáveis de backup de dados.
O armazenamento em nuvem é conveniente, mas e se você perder o acesso aos seus dados? Veja por que você deve manter o armazenamento local.
Leia a seguir
- Segurança
- Segurança on-line
- Criptomoeda
Damir é um escritor e repórter freelance cujo trabalho se concentra em segurança cibernética. Fora da escrita, ele gosta de ler, música e cinema.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar