São Paulo — InkDesign News — A investigação da Flashpoint revelou que hackers norte-coreanos utilizaram identidades falsas para assegurar empregos remotos em empresas dos EUA, gerando um desvio de pelo menos US$ 88 milhões nos últimos seis anos. O Departamento de Justiça dos EUA indiciou quatorze nacionais da Coreia do Norte em 12 de dezembro de 2024 por sua participação em um esquema sofisticado de fraude cibernética.
Incidente e vulnerabilidade
A operação envolveu a criação de empresas fictícias, como “Baby Box Info”, “Helix US” e “Cubix Tech US”, que foram utilizadas para gerar currículos verossímeis e referências fraudulentas. A investigação de Flashpoint rastreou computadores infectados, incluindo um em Lahore, Paquistão, que continha credenciais de login de e-mails associados a essas entidades falsas. Os hackers também utilizaram o software de acesso remoto AnyDesk, permitindo acesso direto aos sistemas de empresas estadunidenses.
Impacto e resposta
O impacto da fraude se estendeu a sistemas corporativos e a exfiltração de dados sensíveis. As ações dos hackers resultaram em prejuízos significativos, culminando em investigações de segurança mais rigorosas nas empresas afetadas. Uma mensagem traduzida de um dos hackers expressou:
“É prova de que você é um fracasso…”
(“It’s proof that you’re a failure.”)— Hackers Norte-Coreanos
Muitos sistemas agora enfrentam contaminações que exigem medidas de contenção e avaliações de risco para proteger dados críticos.
Mitigações recomendadas
Recomenda-se que as empresas adotem patches de segurança regulares e implementem melhores práticas de autenticação entre suas equipes. Adicionalmente, devem revisar seus processos de verificação de antecedentes e as referências de candidatos a empregos, especialmente em funções remotas. Um responsável de segurança declarou:
“Precisa-se de uma abordagem robusta para proteger sistemas contra ameaças cibernéticas como esta.”
(“A robust approach is needed to protect systems against cyber threats like this.”)— Especialista em Segurança
Os riscos de um ataque cibernético desse tipo permanecem, e as empresas devem permanecer vigilantes. O próximo passo é intensificar as medidas de segurança digital e realizar avaliações proativas para garantir a integridade de sistemas e dados.
Fonte: (Hack Read – Segurança Cibernética)
