Hackers norte-coreanos se passando por trabalhadores de TI roubam mais de US$ 1 bilhão em ataque cibernético

Hackers norte-coreanos estão intensificando suas operações, se passando por candidatos para cargos remotos em empresas multinacionais.

Esses hackers estão usando seus disfarces para roubar segredos comerciais e desviar fundos de criptomoedas, contribuindo significativamente para os cofres do regime.

Pesquisadores na conferência de segurança cibernética Cyberwarcon identificaram dois grupos de hackers norte-coreanos, Sapphire Sleet e Ruby Sleet, como principais participantes desses esquemas.

Seus métodos variam desde se passar por recrutadores até se passar por funcionários de setores como o aeroespacial.

Essa estratégia já rendeu milhões para o governo norte-coreano, ao mesmo tempo em que desferiu duros golpes em empresas e indústrias de criptomoedas no mundo todo.

Granizo de safira e granizo de rubi

O Sapphire Sleet surgiu como uma grande ameaça ao mirar empresas de criptomoedas e investidores.

O grupo finge ser recrutadores ou capitalistas de risco, organizando reuniões virtuais para induzir as vítimas a baixar malware disfarçado de ferramenta de solução de problemas.

Esses downloads maliciosos dão aos hackers acesso a dados confidenciais e ativos digitais.

Em apenas seis meses, as operações da Sapphire Sleet geraram US$ 10 milhões para o regime norte-coreano.

Acredita-se que os fundos roubados apoiem o desenvolvimento de armas do país e contornem sanções econômicas impostas pela comunidade internacional.

A Ruby Sleet opera com uma abordagem mais direcionada, com foco no roubo de segredos comerciais na indústria aeroespacial.

O grupo se apresenta como funcionários de empresas aeroespaciais, infiltrando sistemas para obter acesso a informações proprietárias sobre desenvolvimento de armas e tecnologias de navegação.

Essas atividades visam reforçar as capacidades militares da Coreia do Norte, ressaltando a dependência do regime em crimes cibernéticos para promover seus objetivos estratégicos.

O setor de criptomoedas perde US$ 1,48 bilhão em 2024

O setor de criptomoedas enfrentou perdas devastadoras, com hackers roubando US$ 1,48 bilhão somente em 2024, de acordo com a Immunefi, uma plataforma líder em recompensas por bugs.

Esse número inclui violações de grande repercussão em novembro, nas quais hackers roubaram US$ 71 milhões em diversas plataformas.

As empresas de finanças descentralizadas (DeFi) têm sido especialmente vulneráveis. Thala, um protocolo DeFi, relatou uma perda de US$ 26 milhões após invasores explorarem seu protocolo de liquidez.

Apesar de congelar US$ 11,5 milhões em ativos, incluindo seu token nativo THL e o Move Dollar (MOD), a empresa continua lidando com as consequências da violação.

Outras vítimas notáveis incluem Dexx e Polter Finance, que perderam US$ 21 milhões e US$ 12 milhões, respectivamente, em ataques separados.

Essas violações levantaram preocupações sobre a robustez das medidas de segurança DeFi e destacaram a necessidade de salvaguardas mais rigorosas para proteger os ativos.

A DeltaPrime, outra plataforma DeFi, relatou um prejuízo de US$ 4,75 milhões em 11 de novembro, ressaltando ainda mais a vulnerabilidade do setor.

Preocupações crescentes com a segurança cibernética para empresas globais

As descobertas da Cyberwarcon destacam a crescente sofisticação das ameaças cibernéticas.

Ao se passarem por funcionários legítimos, os hackers norte-coreanos exploram a crescente dependência do trabalho remoto, que se expandiu significativamente desde a pandemia da COVID-19.

Essa estratégia permite que eles ignorem as medidas de segurança tradicionais, obtendo acesso a dados confidenciais e sistemas críticos.

Corporações multinacionais de todos os setores estão em risco, sendo empresas de TI, empresas aeroespaciais e plataformas de criptomoedas os principais alvos.

A dupla ameaça de perda financeira e comprometimento da propriedade intelectual aumentou a urgência de as organizações adotarem medidas avançadas de segurança cibernética e avaliarem minuciosamente os candidatos remotos.

Fortalecimento das defesas contra ataques cibernéticos

A indústria de criptomoedas e outros setores-alvo devem implementar protocolos mais rigorosos para mitigar riscos.

Autenticação multifator, estruturas de confiança zero e processos de verificação aprimorados para trabalhadores remotos são algumas das medidas que podem reforçar as defesas.

A colaboração com empresas de segurança cibernética para identificar vulnerabilidades e responder rapidamente a violações pode ajudar a minimizar os danos.

À medida que os hackers se tornam mais sofisticados, os riscos para os negócios globais e para a indústria de criptomoedas continuam aumentando.

Proteger ativos e segredos comerciais exige uma abordagem proativa à segurança cibernética, com monitoramento e melhoria contínuos das defesas para ficar à frente das ameaças em evolução.