Um grupo de hackers apoiado pelo regime norte-coreano invadiu uma empresa americana de gerenciamento de TI para conseguir, através dela, roubar criptomoedas de diversas carteiras digitais. A informação sobre o ocorrido foi revelada nesta quinta-feira (20), pela agência de notícias Reuters.
De acordo com a informação, a invasão ocorreu no final de junho nos sistemas da empresa americana JumpCloud, que tem sua sede na cidade de Louisville, no estado do Colorado. Os hackers norte-coreanos usaram os sistemas da empresa de tecnologia para alcançar seus clientes que possuem carteiras de criptomoedas, o objetivo final deles era roubar as quantias disponíveis nessas carteiras, afirmaram as fontes.
A invasão revela um novo modus operandi dos hackers do regime de Kim Jong-un. Antes, os invasores buscavam uma a uma as empresas responsáveis pelas carteiras digitais de criptomoedas, agora, eles atacam empresas que cuidam da segurança dessas carteiras digitais.
Geralmente as empresas de TI são contratadas por diversas instituições e armazenam vários dados em grupo, o que as tornam um alvo extremamente atrativo para os norte-coreanos, já que elas podem dar acesso a muitas fontes de bitcoin e outras moedas digitais.
Segundo a Reuters, A JumpCloud não quis culpar diretamente os norte-coreanos pelo ataque. A empresa apenas citou em um comunicado, em que reconheceu ter sido alvo de uma invasão, que um “agente sofisticado de ameaça patrocinado por um estado-nação” foi o responsável pelo acesso indevido.
Mas, diferente da JumpCloud, a CrowdStrike, que está auxiliando a empresa de tecnologia de Louisville na investigação sobre a invasão, confirmou que um esquadrão de hackers norte-coreanos conhecidos pelo nome de Labyrinth Chollima estava por trás da violação.
Adam Meyers, vice-presidente sênior de inteligência da CrowdStrike, disse à Reuters que os hackers responsáveis pelo ataque têm um histórico de roubos realizados contra carteiras digitais de criptomoedas.
"Um de seus principais objetivos tem sido gerar receita para o regime [da Coreia do Norte]", garantiu Adam.
Meyers ainda disse que os esquadrões de hackers de Pyongyang não devem ser subestimados.
"Não acho que esta seja a última vez que veremos ataques norte-coreanos à cadeia de suprimentos este ano", disse ele.
A JumpCloud não confirmou se os hackers conseguiram roubar as carteiras digitais pelas quais a empresa é responsável pela segurança.
Nos últimos anos, os norte-coreanos têm realizado diversas invasões a carteiras de criptomoedas com objetivo de roubá-las. Somente em 2022, eles conseguiram furtar mais de US$ 1,7 bilhão em moedas digitais.
As invasões e roubos de criptomoedas podem estar sendo atualmente uma das principais fontes de receita do regime de Kim Jong-un, especialistas afirmam que a ditadura pode ter cerca de 7 mil norte-coreanos trabalhando diretamente para conseguir roubar carteiras digitais espalhadas pelo mundo.