Hackers da Coreia do Norte aumentam esforços para roubar criptomoedas durante a pandemia do coronavírus. O Grupo, conhecido como Lazarus, já executou golpes de larga escala no mundo digital. Dificuldades enfrentadas pelo país durante a pandemia são indicadas como o principal motivo.

O grupo Lazarus, responsável por diversos ataques cibernéticos, está mais ativo do que nunca.

No passado, o Lazarus foi o mentor de alguns ataques ousados contra grandes corporações.

Agora, as transações de criptomoedas são o principal alvo dos hackers norte-coreanos. Isso porque as Exchanges são mais vulneráveis, na teoria, do que instituições bancárias tradicionais.

Devido ao sucesso dos  hackers no passado, é necessário que as Exchanges e os usuários fiquem atentos às estratégias utilizadas pelos criminosos para roubar criptomoedas e dados.

Hackers norte-coreanos em ação

Conforme foi apurado pelo Daily NK, os hackers da Coreia do Norte estão intensificando os ataques cibernéticos contra Exchanges de criptomoedas.

É importante ressaltar que o Daily NK é um jornal escrito, em parte, por dissidentes da Coreia do Norte.

Esses dissidentes estão, naturalmente, alocados em outros países, em especial, na Coreia do Sul.

Por esse motivo, os jornalistas do Daily NK possuem fontes internas no país de Kim Jong-un.

Tais fontes conseguem reportar atividades suspeitas, com elevado grau de reputação e credibilidade.

Assim, através de informantes e da análise do uso de internet proveniente da Coreia do Norte, é possível saber quando os hackers estão na ativa.

Alvo principal são as Exchanges e as Criptomoedas

Para ficar por dentre de notícias sobre as criptomoedas, é importante participar do canal de Telegram!

De todo modo, os hackers norte-coreanos atacam através de APT (Adaptive Persistent Threats), entendido como “ameaça persistente avançada”.

Segundo os informantes, os hackers estão atacando alvos em todo o mundo, incluindo locais como os Estados Unidos e a Coreia do Sul.

Desse modo, um dos seus principais alvos são as Exchanges, já que o nível de proteção oferecido, por vezes, deixa a desejar.

Entre 2017 e 2018, o Lazarus conseguiu roubar o equivalente a U$ 571 milhões de 5 Exchanges na Ásia, conforme dados do governo dos EUA.

Outro alvo comum do Lazarus são as transações em criptomoedas, vez que algumas criptos oferecem falhas de segurança que podem ser exploradas pelos hackers.

Os ataques são iniciados por e-mail. Assim, os hackers utilizam informações privilegiadas para induzir as vítimas a abrirem os e-mails maliciosos.

Grupo já hackeou a Sony

O Lazarus foi o responsável pelo vazamento de dados da Sony em 2014.

Dessa maneira, milhares de funcionários da Sony tiveram dados pessoais expostos.

Entre os dados vazados, foram expostos os salários e números de previdência social dos empregados.

Na época, alguns filmes que ainda não haviam chegado ao cinema também foram vazados.

Um dos motivadores do ataque foi o anúncio do filme “A Entrevista”.

Isso porque o roteiro do filme se baseava na tentativa de assassinato de Kim Jong-un por um jornalista americano.

Agora, o principal motivo dos ataques é a dificuldade enfrentada pela Coreia do Norte durante a pandemia do coronavírus.

Assim, diante do fechamento das fronteiras e da crise sanitária, o país padece mais do que o usual, o que motiva os ataques virtuais.