No início de agosto, hackers norte-coreanos surpreenderam o mundo ao explorar uma vulnerabilidade inédita no Chrome para atacar organizações e roubar criptomoedas. A Microsoft, em parceria com o TechCrunch, revelou detalhes dessa operação em um relatório divulgado nesta sexta-feira (30).
Como Aconteceu o Ataque?
O ataque começou em 19 de agosto, quando os pesquisadores da Microsoft notaram atividades suspeitas ligadas a um grupo de hackers conhecido como Citrine Sleet, que tem um histórico de focar na indústria de criptomoedas. Eles aproveitaram uma falha crítica no mecanismo do Chromium, que é o coração do Chrome e outros navegadores como o Microsoft Edge.
Essa falha era do tipo “dia zero”, ou seja, o Google não sabia da sua existência e, portanto, não tinha lançado uma correção a tempo. Felizmente, a empresa conseguiu corrigir o bug dois dias depois, em 21 de agosto, mas o estrago já estava feito.
O Que Aconteceu com as Vítimas?
Embora a Microsoft tenha notificado as organizações afetadas, a empresa não revelou quem foram as vítimas ou quantas instituições foram impactadas. Sabe-se que os hackers criaram sites falsos que pareciam plataformas legítimas de negociação de criptomoedas, usados para enganar as vítimas a baixar carteiras comprometidas ou instalar aplicativos maliciosos.
Eles também exploraram uma segunda falha, dessa vez no kernel do Windows, para instalar um rootkit nos computadores das vítimas, ganhando controle total sobre o sistema e os ativos de criptomoeda.
Por Que Criptomoedas?
A criptomoeda é um alvo recorrente para os hackers patrocinados pelo governo norte-coreano. Entre 2017 e 2023, o regime de Kim Jong Un teria roubado cerca de US$ 3 bilhões em criptomoedas, segundo um relatório do Conselho de Segurança das Nações Unidas. Com as sanções internacionais em vigor, o governo norte-coreano recorre ao roubo de criptomoedas para financiar seu programa de armas nucleares.
Esse ataque é mais um lembrete da sofisticação e persistência dos hackers norte-coreanos. A segurança cibernética continua sendo um desafio em constante evolução, especialmente quando se trata de proteger ativos digitais tão valiosos quanto criptomoedas. Fique atento e proteja-se!