Hackers norte-coreanos decidiram atuar dentro dos Estados Unidos. Eles registraram empresas falsas para aplicar golpes contra desenvolvedores de criptomoedas. De acordo com a empresa de segurança Silent Push, o grupo Lazarus criou duas empresas — Blocknovas LLC e Softglide LLC — usando dados forjados. O grupo opera sob comando da inteligência norte-coreana e atua há anos em ataques globais.
Essas empresas foram registradas em estados americanos como Novo México e Nova York. Elas violam sanções internacionais e usam seus sites para aplicar fraudes sofisticadas. Por trás das páginas, os golpistas oferecem vagas de trabalho fictícias. A intenção é enganar os candidatos e aplicar malwares capazes de invadir sistemas e roubar credenciais.
Grupo Lazarus finge empresas e engana profissionais
A Blocknovas, segundo a Silent Push, lidera as ações e responde pela maior parte dos ataques identificados. A Softglide também participa da campanha, embora com menos atividade. Além disso, uma terceira empresa falsa, chamada Angeloper Agency, surgiu ligada ao mesmo esquema. Ela não possui registro formal nos EUA, mas compartilha a mesma estrutura de ataque.
Os criminosos agem com cuidado. Primeiro, criam perfis falsos. Depois, simulam entrevistas por chamadas de vídeo. Em seguida, instalam malwares que acessam carteiras de criptomoedas, capturam senhas e transferem os ativos para fora do controle da vítima.
FBI age e fecha domínio ligado ao golpe
O FBI agiu com rapidez. Na semana passada, apreendeu o domínio da Blocknovas. A agência divulgou um aviso público explicando que o site servia para enganar pessoas com ofertas de emprego fraudulentas. Por trás dos anúncios, os hackers espalhavam arquivos maliciosos e capturavam informações privadas.
A operação mostra que as autoridades americanas seguem atentas. Além disso, o FBI afirmou que irá punir tanto os responsáveis diretos quanto qualquer pessoa que facilite essas ações. O Lazarus Group, por sua vez, continua diversificando seus métodos.
Hackers norte-coreanos nos EUA ampliam alcance
Recentemente, os criminosos passaram a infiltrar agentes dentro de empresas legítimas. Além disso, um relatório do GTIG revelou que profissionais de TI norte-coreanos usam currículos falsos para conseguir empregos remotos. Por meio dessas contratações, portanto, eles acessam dados sensíveis e, consequentemente, comprometem a infraestrutura de empresas em países como Estados Unidos, Alemanha e Reino Unido.
No início deste mês, Kenny Li, cofundador da Manta, revelou que foi alvo de um desses golpes. Os hackers marcaram uma entrevista falsa por Zoom. Durante a conversa, um malware foi instalado em seu sistema. A técnica segue exatamente o padrão de ataque do Lazarus Group.
Atenção redobrada contra fraudes cibernéticas
Diante desses fatos, especialistas em segurança recomendam medidas mais rígidas. É essencial verificar a autenticidade de candidatos, empresas e propostas. Além disso, equipes de RH precisam revisar os processos de contratação, principalmente em vagas remotas.
O FBI classificou o Lazarus como uma das ameaças mais persistentes e avançadas do mundo. Por isso, manter a vigilância digital se tornou uma prioridade. A indústria de criptomoedas, sendo um dos principais alvos, deve adotar protocolos rígidos e investir em auditorias constantes.
