O presidente da Coréia do Norte, Kim Jong-un, teria ordenado uma série de ataques hackers em todo o mundo com o objetivo de roubar criptomoedas para lidar com a crise causada pelo coronavírus, disse o jornal britânico The Mirror.
De acordo com o jornal, o grupo hacker Lazarus, um sindicato de hackers apoiado pelo governo norte-coreano, poderia estar lançando uma campanha de crimes cibernéticos com ataques avançados de phishing em todo o mundo.
O grupo Lazarus ficou conhecido depois de atacar a Sony Pictures por causa do filme The Interview.
Especialistas de segurança da ESTsecurity afirmaram que o grupo Lazarus está “cada vez mais envolvido” em crimes cibernéticos dentro e fora do país. Eles receberam relatos de que alguns ataques estão sendo feitos dentro dos Estados Unidos.
O grupo supostamente iniciou os ataques de APT (Ameaça persistente avançada) devido a economia da Coréia do Norte estar abalada pela pandemia do coronavírus.
“O grupo Lazarus, apoiado pelo governo, está conduzindo grandes ataques APT não apenas na Coréia, mas também na comunidade internacional, incluindo os Estados Unidos.” Diz o jornal.
Ataque de phishing avançado para roubar suas criptomoedas
Esses ataques são direcionados principalmente em pessoas que negociam criptomoedas, já que o grupo envia arquivos maliciosos que aparentam ser contratos de desenvolvimento de softwares blockchain.
“Os hackers anexam arquivos maliciosos disfarçados de contratos de desenvolvimento de software blockchain induzindo os alvos a abri-los.”
O relatório da ESTsecurity explicou que esses ataques usam “spear phishing“, um tipo de golpe onde um golpista tenta enganar as vítimas usando informações bastante específicas relacionados a seus interesses após obterem informações detalhadas sobre elas.
A empresa de segurança disse também que os hackers estão usando constantemente e-mails disfarçados de ofertas de emprego para enganar as vítimas.
“O Grupo Lazarus é uma ameaça internacional que têm como alvo a Coréia do Sul e os Estados Unidos”, disse a empresa em um comunicado.
“Eles estão organizando operações de invasão cibernética e ganhando moedas estrangeiras por meio de serviços bancários online e invadindo corretoras de Bitcoin.”
Entre janeiro de 2017 e o final de 2018, conforme noticiado pelo Livecoins, o grupo Lazarus e dois outros grupos de hackers conseguiram roubar pelo menos US $ 571 milhões em criptomoedas em ataques em diversos países.
A informação foi revelada em um relatório do governo dos Estados Unidos.