Breve visão geral:
•Um tribunal dos EUA ordenou a apreensão de 279 contas de criptomoedas vinculadas à Coreia do Norte.
•A Coreia do Norte usa um novo malware chamado “Durian” para contornar as sanções.
•Os fundos obtidos pelos hackers foram usados para apoiar o programa nuclear da Coreia do Norte.
O juiz Timothy Kelly, do Tribunal Distrital dos EUA para o Distrito de Columbia, emitiu uma ordem ordenando a apreensão de 279 contas de criptomoedas vinculadas a agentes norte-coreanos.
Esta medida fortalece a luta contra o branqueamento de capitais internacional e a proliferação nuclear.
Hackers de criptomoedas norte-coreanos usam novo malware
A decisão segue-se a uma série de sanções dos EUA destinadas a perturbar as redes financeiras que facilitam as atividades ilícitas da Coreia do Norte. O caso começou em agosto de 2020 e envolveu atores ligados à Coreia do Norte que moviam criptomoedas roubadas para bolsas e carteiras sem custódia fora dos Estados Unidos.
É relatado que estas operações complexas mascaram a origem da moeda roubada e a convertem em dinheiro, ajudando a Coreia do Norte a contornar as sanções.
Em resposta, Washington intensificou as suas medidas políticas, impondo sanções aos serviços de mistura de criptografia que complicam o rastreamento das origens dos fundos roubados. No entanto, os gangues cibercriminosos da Coreia do Norte evitaram habilmente as sanções dos EUA e internacionais, criando novos métodos de branqueamento de capitais.
Estas ações visavam principalmente as bolsas de criptomoedas e faziam parte de um padrão mais amplo de roubo cibernético. Por exemplo, em um assalto cibernético, quase US$ 250 milhões foram roubados simplesmente porque um funcionário baixou inadvertidamente um malware. O malware dá aos invasores a capacidade de controlar remotamente e gerenciar de forma privada esses ativos virtuais.
Relatório investigativo da empresa de segurança
Além disso, num relatório recente, a empresa de segurança cibernética Kaspersky descreveu o software Durian como uma ferramenta para controlo remoto e roubo de dados. O malware explora de forma inteligente software de segurança legítimo usado por empresas de criptografia, aumentando assim sua eficácia e discrição.
Kaspersky explicou: "Com a ajuda do malware 'Durian', os hackers norte-coreanos introduziram pela primeira vez um malware adicional chamado 'Appleseed', que é uma ferramenta backdoor comum baseada em HTTP usada pelo grupo Kim Suki. Eles também usaram o uso legítimo ferramentas, incluindo ngrok e Chrome Remote Desktop, bem como uma ferramenta de proxy personalizada, para comprometer a máquina alvo, os invasores eventualmente plantaram o malware com o objetivo de roubar dados armazenados no navegador, incluindo cookies e credenciais de login.”
Além disso, a Coreia do Norte acumulou aproximadamente US$ 3 bilhões por meio de hacks de criptomoedas de 2017 a 2023, de acordo com um relatório das Nações Unidas. Os fundos apoiam significativamente os planos do programa de armas de Pyongyang, abrangendo os seus esforços de energia nuclear e de desenvolvimento de mísseis.
Este financiamento é crucial porque representa quase metade das receitas cambiais da Coreia do Norte, de acordo com um painel de especialistas da ONU.
Conclusão
O comportamento dos hackers norte-coreanos ultrapassou um simples desafio técnico e evoluiu para um grave problema relacionado com a segurança internacional. A recente série de ações tomadas pelos tribunais dos EUA para cortar as fontes financeiras ilegais da Coreia do Norte não só destaca a tarefa urgente da comunidade internacional nesta questão, mas também destaca a necessidade de cooperação global em matéria de segurança cibernética e de prevenção conjunta de crimes cibernéticos de importância. ameaças.
Neste contexto, a comunidade global precisa de intensificar a colaboração para melhorar as defesas e as medidas de resposta contra ataques cibernéticos. Além disso, a comunidade internacional deve trabalhar em conjunto para formular e implementar políticas regulamentares eficazes para impedir o fluxo de fundos ilegais para áreas e atividades que possam causar instabilidade e destruição, e garantir a estabilidade e segurança do mercado global de criptomoedas. #朝鲜黑客 #加密资产盗窃