Google alerta sobre esquema de hackers norte-coreanos

Neste artigo

Hackers criam rede global de identidades falsas
Demitidos ameaçam vazar dados das empresas

Hackers ligados à Coreia do Norte estão ampliando sua infiltração em empresas globais de blockchain.

Atualmente, o foco são empresas no Reino Unido e na Europa, como revelou o Threat Intelligence Group (GTIG) do Google.

A mudança segue um escrutínio maior das autoridades dos Estados Unidos, o que levou muitos desses atores a buscar emprego além das fronteiras americanas.

Hackers criam rede global de identidades falsas

Em um relatório divulgado pelo Google, o consultor do GTIG Jamie Collier disse que hackers ligados à Coreia do Norte estão criando uma rede global de identidades falsas.

“Em resposta à descoberta da ameaça dentro dos Estados Unidos, eles estabeleceram um ecossistema global de identidades falsas para aumentar a agilidade operacional”, observou Collier.

Além disso, o consultor também enfatizou que a presença de facilitadores no Reino Unido sugere a formação de uma rede de suporte mais ampla. Permitindo, assim, que esses agentes persistam em seus esquemas.

Esses trabalhadores conseguiram se infiltrar em uma ampla gama de projetos, do desenvolvimento web tradicional a aplicativos avançados de blockchain. Incluindo trabalho em contratos inteligentes da Solana e da Anchor.

Um dos casos envolveu desenvolvedores norte-coreanos trabalhando em um projeto baseado em blockchain, assim como um web app alimentado por IA, também usando tecnologia blockchain.

Dessa forma, esses hackers se apresentam como funcionários remotos conseguindo licenças legítimas para ingressar nas empresas.

Uma vez contratados, eles obtêm acesso aos sistemas da organização e, assim, conseguem aplicar os golpes, canalizando a receita para o regime norte-coreano.

“Isso coloca organizações que contratam trabalhadores de TI da RPDC em risco de espionagem, roubo de dados e interrupção”, alertou Collier.

Além do Reino Unido, o GTIG identificou um foco expandido na Europa. Os investigadores descobriram pelo menos um trabalhador norte-coreano usando 12 identidades diferentes em países europeus.

Vários outros enviaram currículos referenciando diplomas da Universidade de Belgrado e residências na Eslováquia.

Outras descobertas incluem tentativas de obter trabalho na Alemanha e em Portugal, credenciais roubadas para plataformas de emprego e um corretor oferecendo passaportes falsos.

Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.

Fortunately, this founder realized what was going on.

The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F

— Nick Bax.eth (@bax1337) March 11, 2025

Você também pode se interessar por essa leitura: O que é Blockchain? Guia completo sobre segurança, descentralização e negociação

Demitidos ameaçam vazar dados das empresas

O relatório do Google também destaca um aumento nas tentativas de extorsão desde outubro.

Em vários casos, trabalhadores demitidos recentemente ameaçaram vazar dados confidenciais ou vendê-los a concorrentes.

Os dados visados incluíam código-fonte proprietário e arquivos internos de projetos. Nos Estados Unidos, a repressão a tais atividades se intensificou.

Em janeiro, o Departamento de Justiça indiciou dois cidadãos norte-coreanos por orquestrar um esquema fraudulento de emprego em TI envolvendo mais de 60 empresas.

Simultaneamente, o Tesouro dos EUA sancionou entidades acusadas de operar como empresas de fachada para atividades de TI norte-coreanas.

Enquanto isso, fundadores de projetos de criptomoedas continuam em alerta. Em 13 de março, pelo menos três relataram tentativas frustradas de phishing norte-coreanas, camufladas de entrevistas no Zoom.

No ano passado, o investigador de blockchain ZachXBT revelou que desenvolvedores norte-coreanos estavam ganhando até US$ 500 mil mensais enquanto estavam infiltrados em empresas de criptomoedas legítimas.