CZ faz alerta após equipe 'SEAL' identificar 60 falsos profissionais de TI ligados à Coreia do Norte

Hackers norte-coreanos estão intensificando os esforços para infiltrar empresas de criptomoedas se passando por profissionais de TI, levantando novas preocupações de segurança para o setor, de acordo com o cofundador da Binance, Changpeng “CZ” Zhao, e uma equipe de hackers éticos.

CZ alertou na quinta-feira no X sobre a crescente ameaça de hackers norte-coreanos que tentam infiltrar empresas de cripto por meio de oportunidades de emprego e até subornando funcionários de exchanges para obter acesso a dados.

“Eles se passam por candidatos a emprego para tentar trabalhar na sua empresa. Isso lhes dá uma ‘porta de entrada’, especialmente para oportunidades relacionadas a desenvolvimento, segurança e finanças”, disse CZ.

“Eles se passam por empregadores e tentam entrevistar/oferecer vagas para seus funcionários. Durante a entrevista, vão criar um problema no Zoom e enviarão para o seu funcionário um link de ‘atualização’, que contém um vírus capaz de assumir o controle do dispositivo do funcionário.”

Outros agentes norte-coreanos enviam perguntas de programação para os funcionários e depois repassam “códigos de exemplo” maliciosos, se passam por usuários para enviar links maliciosos ao suporte ao cliente ou até “subornam seus funcionários e prestadores de serviços terceirizados para acessar dados”, acrescentou Zhao.

“Para todas as plataformas de cripto, treinem seus funcionários para não baixar arquivos e avaliem seus candidatos com cuidado”, completou.

Fonte: Changpeng Zhao

O alerta segue preocupações semelhantes da Coinbase, que relatou uma nova onda de ameaças no mês passado.

Em resposta, o CEO da Coinbase, Brian Armstrong, introduziu novas medidas internas de segurança, incluindo a exigência de que todos os funcionários recebam treinamento presencial nos EUA, enquanto pessoas com acesso a sistemas sensíveis precisarão ter cidadania norte-americana e passar por coleta de impressões digitais.

Brian Armstrong, à direita, no podcast Cheeky Pint. Fonte: YouTube

“Podemos colaborar com as autoridades […] mas parece que há 500 novos formandos a cada trimestre em algum tipo de escola deles, e esse é o trabalho deles”, disse Armstrong ao apresentador John Collins do podcast Cheeky Pint.

Security Alliance descobre 60 hackers norte-coreanos se passando por trabalhadores de TI

O alerta de Zhao veio quando um grupo de hackers éticos chamado Security Alliance (SEAL) compilou os perfis de pelo menos 60 agentes norte-coreanos que se passavam por profissionais de TI com nomes falsos, tentando infiltrar exchanges de cripto nos EUA e roubar dados sensíveis de usuários.

Repositório da equipe SEAL com 60 impostores norte-coreanos de TI. Fonte: lazarus.group/team

“Desenvolvedores norte-coreanos estão ansiosos para trabalhar na sua empresa, mas é importante não ser enganado por impostores durante o processo de contratação”, disse a Security Alliance em uma publicação no X na quarta-feira, compartilhando seu novo repositório de impostores norte-coreanos.

O repositório contém informações importantes sobre os impostores norte-coreanos, incluindo apelidos, nomes e e-mails falsos usados, além de sites, cidadanias reais e falsas, endereços, localizações e as empresas que os contrataram.

SEAL team repository of North Korean IT worker impersonator ‘Kazune Takeda’. Source: lazarus.group/team

Detalhes de salários, perfis no GitHub e outras associações públicas também estão incluídos para cada impostor.

Em junho, quatro agentes norte-coreanos se infiltraram em várias empresas de cripto como desenvolvedores freelancers, roubando um total de US$ 900.000 dessas startups, ilustrando a ameaça crescente, informou o Cointelegraph.

A equipe White Hat SEAL foi formada para combater essas explorações, liderada pelo hacker White Hat e pesquisador da Paradigm, Samczsun. A SEAL realizou mais de 900 investigações relacionadas a hacks em um ano desde sua criação, mostrando a crescente necessidade de hackers éticos, informou o Cointelegraph em agosto de 2024.

Acordo de Porto Seguro Whitehat SEAL. Fonte: Security Alliance

Hackers norte-coreanos, como o famoso Lazarus Group, são os principais suspeitos por alguns dos maiores roubos de criptomoedas já registrados, incluindo o hack de US$ 1,4 bilhão da Bybit, o maior da indústria até agora.

Ao longo de 2024, hackers norte-coreanos roubaram mais de US$ 1,34 bilhão em ativos digitais em 47 incidentes, um aumento de 102% em relação aos US$ 660 milhões roubados em 2023, segundo dados da Chainalysis.