O grupo TraderTraitor, que alegadamente faz parte do grupo Lazarus, está ligado às autoridades de Pyongyang, está por trás do ataque contra a bolsa japonesa DMM Bitcoin, disse a Agência Nacional de Polícia Japonesa.
O grupo Lazarus ganhou destaque em 2014, quando foi acusado de piratear os estúdios da Sony Pictures Entertainment em retaliação pelo lançamento do filme satírico sobre a Coreia do Norte “Uma Entrevista de Loucos”.
A polícia de investigação norte-americana, o FBI, detalhou num comunicado separado “o roubo de criptomoedas no valor de 308 milhões de dólares [296 milhões de euros] da empresa japonesa DMM por ciberagentes norte-coreanos”.
O FBI descreve uma operação de “engenharia social direcionada” (que consiste na recolha de dados sobre o seu alvo para enganá-lo com mensagens credíveis), na qual um pirata informático se fez passar por um recrutador para contactar um funcionário de uma outra plataforma de troca de criptomoedas.
O norte-coreano enviou ao colaborador o que parecia ser um teste do qual dependia a contratação, mas que continha uma linha de código malicioso. Isto permitiu que o pirata se fizesse passar pelo funcionário, disse o FBI.
“O FBI, a Agência Nacional de Polícia do Japão e outros parceiros do governo dos EUA e da comunidade internacional continuarão a expor e a combater o uso de atividades ilícitas pela Coreia do Norte — incluindo o cibercrime e o roubo de criptomoedas — para gerar rendimentos para o regime”, acrescentou o comunicado.
O programa de guerra cibernética da Coreia do Norte remonta, pelo menos, a meados da década de 1990.
De acordo com um relatório militar dos EUA de 2020, a unidade de guerra cibernética da Coreia do Norte, chamada de “Gabinete 121”, tem seis mil membros que também operam no estrangeiro, incluindo na Bielorrússia, China, Índia, Malásia e Rússia.
O Departamento de Justiça dos Estados Unidos abriu vários processos criminais relacionados com piratas informáticos norte-coreanos nos últimos anos, alegando frequentemente uma motivação com fins lucrativos.
Em 2021, o departamento acusou três programadores informáticos norte-coreanos por uma vasta gama de piratarias globais, incluindo o ataque destrutivo contra a Sony e tentativas de roubo e extorsão de mais de 1,3 mil milhões de dólares (1,25 mil milhões de euros) a bancos e a empresas.
Em julho passado, a justiça dos Estados Unidos acusou Rim Jong Hyok, um homem suspeito de trabalhar para uma das agências de informação militar da Coreia do Norte, de envolvimento numa conspiração para piratear prestadores de cuidados de saúde norte-americanos.