Esta semana, agências governamentais dos EUA publicaram uma análise detalhada sobre uma das ferramentas de cibercrime relacionadas a cripto utilizadas pelo governo norte-coreano.
“AppleJeus” foi criada para operar e parecer um software legítimo de negociação cripto, cujo alvo seriam vítimas que desejassem negociar criptomoedas.
Implementado em 2018, AppleJeus foi mascarado por uma série de nomes que pareciam legítimos: Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio e Ants2Whale.
Detalhes sobre o AppleJeus, bem como as formas em que foi usado para obter controle ilícito de computadores, foram publicados nessa quarta-feira (17) em um relatório desenvolvido pelo Departamento Federal de Investigação (FBI), Agência de Segurança Cibernética e de Infraestrutura (CISA) e o Departamento do Tesouro.
O relatório foi publicado após uma grande acusação contra três hackers envolvidos com a Coreia do Norte. Esta semana, promotores americanos acusaram os hackers de inúmeros ataques e roubos — incluindo mais de US$ 100 milhões de fundos roubados de empresas cripto.
Essa decisão veio após outras tentativas de impedir ciberataques ligados ao país asiático. Em agosto de 2020, o Departamento de Justiça dos EUA (DOJ) também tentou recuperar fundos de 280 contas cripto ligadas a tais atividades ilegais.
O relatório dá detalhes sobre o grupo Hidden Cobra, caracterizado como uma “ciberatividade maliciosa pelo governo norte-coreano”, cujo foco são ataques e roubos com criptomoedas.
O relatório indica que cibercriminosos que operam no famoso Lazarus Group roubaram e lavaram centenas de milhões de dólares em criptomoedas desde janeiro de 2020.
Os hackers tinham pessoas e empresas como alvo, como corretoras cripto e empresas de serviços financeiros, cometendo atos criminosos em 32 países em todos os continentes, exceto no africano.
FONTE: MONEY TIMES