Coin News

Hackers da Coreia do Norte plagiam currículos para se infiltrarem em empresas de criptomoedas

16 h ago3 min readBitcoin
Hackers da Coreia do Norte plagiam currículos para se infiltrarem em empresas de criptomoedas

Cibercriminosos da Coreia do Norte estão de olho em vagas anunciadas nas plataformas LinkedIn e Indeed para plagiarem currículos e perfis de outras pessoas e assim conquistar vagas de emprego à distância em empresas de criptomoedas, segundo um artigo da agência de notícias Bloomberg que cita pesquisadores de segurança da empresa Mandiant.

O objetivo é acessar as operações internas dessas empresas e obter informações sobre futuras tendências, incluindo aquelas relacionadas ao desenvolvimento da rede Ethereum, tokens não fungíveis (ou NFTs, na sigla em inglês) e possíveis falhas de segurança.

Outra plataforma que os supostos hackers foram avistados é o popular site de programação GitHub, onde desenvolvedores discutem publicamente os acontecimentos da indústria, de acordo com a Mandiant.

Essas informações podem estar ajudando hackers norte-coreanos a lavarem criptomoedas que podem ser usadas pelo regime de Pyongyang para evadir sanções impostas pelo Ocidente.

“Tudo se resume a ameaças internas”, explicou Joe Dobson, analista principal da Mandiant, à Bloomberg. “Se alguém é contratado para um projeto cripto e se torna um desenvolvedor principal, isso permite que influencie as coisas, por bem ou por mal.”

Um candidato a candidaturas que os pesquisadores identificaram no mês passado afirmava ser um “profissional inovador e de pensamento estratégico” na indústria de tecnologia e um desenvolvedor de software experiente.

A Mandiant disse ter identificado diversos norte-coreanos em sites de anúncio de vagas que tiveram sucesso em serem contratados como freelancers. Os pesquisadores se negaram a fornecer o nome dos empregadores.

De acordo com o analista da Mandiant, Michael Barnhart, “são norte-coreanos que tentam ser contratados e entrar em um local onde possam canalizar dinheiro de volta para o regime”.

A relação entre Coreia do Norte, criptomoedas e hacks

Apesar de o governo norte-coreano ter negado repetidamente seu envolvimento em qualquer ciber-roubo, agências governamentais dos EUA, incluindo o Departamento do Estado (ou DOS) e o Departamento Federal de Investigações (ou FBI), alertaram, este ano, que empresas estavam involuntariamente contratando freelancers da Coreia do Norte, pois estavam possivelmente ofuscando suas verdadeiras identidades e ligações ao governo da República Popular Democrática da Coreia (ou DPRK).

Um comunicado conjunto das agências governamentais americanas de maio indicou que “profissionais de TI” norte-coreanos “estão localizados principalmente na China e na Rússia, com um número menor no continente africano e no sudoeste da Ásia” e “geralmente dependem de seus contatos no exterior para obter vagas freelance para si e interagir mais diretamente com clientes”.

O governo americano havia publicado um alerta similar em abril, afirmando que “observou ciberagentes norte-coreanos que visavam uma variedade de organizações na indústria de tecnologia blockchain e de criptomoedas”.

O relatório citou especificamente diversas áreas de alvo da indústria, incluindo corretoras, protocolos de Finanças Descentralizadas (ou DeFi), fundos de capital de risco e holders individuais de enormes quantias de ativos relacionados a cripto, como tokens ou NFTs.

Em abril, o governo americano concluiu que Lazarus, uma “organização de hackers patrocinada pelo Estado” norte-coreano, era o responsável pelo hack de US$ 622 milhões à bridge Ronin utilizada pelo jogo “play to earn” Axie Infinity.

A empresa de análise Elliptic também sugeriu que hackers norte-coreanos eram os mais prováveis culpados pelo hack de US$ 100 milhões ao protocolo Harmony em junho.

*Traduzido por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Esse é o melhor momento da história para investir em cripto! E agora, você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Inscreva-se aqui

Source

Subscribe to get our top stories

Coin News
App StoreApp Store