Nova burla para ataques informáticos e roubo de criptomoedas: FBI alerta para esquema de falsos empregos oferecidos pela Coreia do Norte

O FBI emitiu esta quarta-feira um alerta sobre uma nova tácita de ataque cibernético orquestrada por hackers norte-coreanos, que estão a oferecer empregos falsos como parte de um esquema sofisticado para roubar ativos financeiros de cidadãos americanos. A agência norte-americana alertou, segundo a Newsweek, que os hackers utilizam métodos complexos de falsificação e personificação para enganar as vítimas e comprometer as suas finanças.

Os cibercriminosos, ligados ao regime de Pyongyang, têm vindo a imitar contactos profissionais, a criar mensagens personalizadas e até a oferecer oportunidades de emprego altamente lucrativas. Estas campanhas de engenharia social, descritas pelo FBI como “altamente personalizadas e difíceis de detetar”, têm potencial para causar danos significativos, especialmente a empresas dos sectores de finanças descentralizadas e criptomoedas.

De acordo com um comunicado de serviço público divulgado na terça-feira, o FBI sublinhou que “os esquemas de engenharia social da Coreia do Norte são complexos e elaborados, muitas vezes comprometendo as vítimas através de uma acuidade técnica sofisticada.” A agência acrescentou que, devido à escala e persistência destas catividades maliciosas, mesmo indivíduos bem informados sobre práticas de cibersegurança podem ser vulneráveis à determinação norte-coreana de comprometer redes ligadas a ativos de criptomoedas.

Estes ataques, que o FBI indicou estarem a ocorrer há vários meses, começam com uma “pesquisa pré-operacional extensa” realizada pelos agentes cibernéticos norte-coreanos. Esta investigação inclui a análise de atividades em redes sociais, plataformas de networking profissional e sites de emprego, com o intuito de obter um entendimento profundo das potenciais vítimas e de simular familiaridade.

Com base nessas informações, os hackers criam “cenários falsos individualizados” para enganar as suas vítimas, adaptando-se ao histórico, competências e interesses comerciais de cada alvo. O FBI advertiu que estes cenários frequentemente envolvem ofertas de emprego, com os cibercriminosos a imitarem firmas de recrutamento ou empresas tecnológicas que parecem legítimas aos olhos das vítimas.

Após estabelecerem um relacionamento de confiança, os hackers enviam malware disfarçado, muitas vezes sob a forma de testes de pré-emprego, ofertas de trabalho ou convites para videoconferências. Se o software for descarregado, os hackers conseguem obter acesso às redes das empresas das vítimas, permitindo-lhes roubar fundos de trocas de criptomoedas e outros produtos financeiros relacionados com criptomoedas.

Embora o FBI não tenha especificado o montante total roubado através destes “ataques de engenharia social,” uma monitorização de sanções das Nações Unidas em março revelou que ataques cibernéticos ligados a Pyongyang causaram cerca de 3,6 mil milhões de dólares em danos a empresas de criptomoedas entre 2017 e 2024.

O FBI destacou que os ‘atores’ cibernéticos norte-coreanos representam uma “ameaça persistente” para as organizações que lidam com quantias significativas de criptomoeda e, devido às potenciais consequências graves, forneceu uma lista de sinais de alerta para aqueles que possam ser alvos destes ataques. Entre os sinais estão pedidos suspeitos para descarregar aplicações em dispositivos da empresa, ofertas de emprego não solicitadas com “compensações irrealisticamente altas” e pedidos para mover conversas profissionais para outras plataformas.

Este esquema é apenas mais um capítulo numa longa série de ciberespionagem por parte da Coreia do Norte, que tem utilizado várias táticas para lucrar com empresas ocidentais e causar danos nos aparelhos estatais dos seus inimigos.

Em junho, foi revelado que hackers apoiados por Pyongyang utilizaram um programa falso de tradução do Google para infiltrar e roubar dados pessoais de várias pessoas na Coreia do Sul, incluindo um académico sul-coreano especializado em questões geopolíticas na península coreana. Um mês antes, o Ministério da Defesa da Coreia do Sul confirmou que hackers norte-coreanos tinham conseguido aceder aos e-mails pessoais de membros de alta patente das forças armadas do país.