Com o aumento na segurança das exchanges, hackers norte coreanos passam a atacar indivíduos
Hackers norte coreanos mudam seus alvos
O CEO da empresa de cibersegurança Cuvepia declarou que sua companhia detectou mais de 30 ataques a indivíduos detentores de criptomoedas, provavelmente executados por hackers norte coreanos, relatou o South China Morning Post.
Kwon Seok-Chul, CEO da companhia de segurança acima mencionada, afirmou que os novos alvos dos supostos ciberataques norte coreanos são simples usuários de carteira investindo em criptomoedas. Ele acrescentou que muitos casos provavelmente não foram detectados, e que provavelmente ocorreram mais de cem ataques.
De acordo com o artigo, os novos alvos em indivíduos detentores de criptomoedas, como Bitcoin, marca uma diferenciação dos métodos antigos. Em outubro, a Coreia do Norte foi acusada de apoiar dois golpes envolvendo criptomoedas este ano. Os hacks financiados pelo país comprometeram supostamente 65% de todas as criptomoedas já roubadas até hoje.
Simon Choi, fundador da companhia de pesquisa IssueMakersLab, atribui a mudança nos ataques a indivíduos às melhorias de segurança realizadas por exchanges e instituições financeiras:
“Ataques diretos em exchanges se tornaram mais difíceis, então hackers estão pensando sobre alternativamente atacarem usuários individuais, com segurança baixa.”
Choi também afirmou que a maioria dos alvos são sul coreanos ricos, uma vez que eles acreditam que atacando CEOs de grandes empresas e chefes de organizações, então eles podem tirar vantagem de bilhões de wons (moeda sul coreana) em criptos.
De acordo com Luke McNamara, um analista da companhia de cibersegurança FireEye:
“É possível que em intrusões anteriores eles tenham obtido acesso a dados sobre pessoas que utilizam essas exchanges de criptomoedas.”
McNamara explicou que quando eles entendem e conhecem os alvos, então eles conseguem criar iscas específicas para estas organizações ou entidades. Ele acrescentou que isso os torna mais efetivos.
O Kaspersky Labs alegou que o grupo de hackers norte coreanos Lazarus Group utilizou o primeiro malware macOS para hackear uma exchange de criptomoedas. Especialistas também argumentaram que a Coreia do Norte tem utilizado criptomoedas constantemente para evitar sanções dos Estados Unidos.
Fonte: The Cointelegraph