Num anúncio recente, o Federal Bureau of Investigation (FBI) alertou que a República Popular Democrática da Coreia (RPDC) está a conduzir operações cibernéticas contra um dos setores mais florescentes deste ano, o mercado de cripto ETF.
Ameaças cibernéticas contra ETFs de criptomoeda
O relatório do FBI detalha que os operadores cibernéticos norte-coreanos realizaram extensas pesquisas sobre alvos ligados a cripto ETFs nos últimos meses, indicando uma maior probabilidade de atividades cibernéticas maliciosas dirigidas contra empresas associadas à indústria de ETFs e outros produtos financeiros relacionados ao mercado.
De acordo com o FBI, o regime norte-coreano provou representar uma ameaça persistente às organizações que possuem quantidades significativas de ativos relacionados com criptomoedas. O relatório diz:
Os esquemas de engenharia social norte-coreanos são complexos e elaborados, comprometendo frequentemente vítimas com perspicácia técnica sofisticada. Dada a escala e persistência desta atividade maliciosa, mesmo aqueles versados em práticas de cibersegurança podem ser vulneráveis à determinação da Coreia do Norte de comprometer redes ligadas a ativos de criptomoeda.
Táticas de engenharia social norte-coreanas
O anúncio também descreveu várias “táticas de engenharia social” utilizadas por atores patrocinados pelo Estado norte-coreano. Esses cibercriminosos são acusados de identificar meticulosamente empresas específicas nos setores de finanças descentralizadas (DeFi) e criptomoedas e, em seguida, tentar contatar funcionários por meio de fraude.
Ao analisar as redes sociais, especialmente os sites de redes profissionais, o FBI descobriu que estes recolhem informações pessoais sobre potenciais vítimas, que utilizam para criar cenários convincentes que parecem personalizados e cativantes.
Entre as várias recomendações destacadas no relatório, o alerta do FBI inclui potenciais indicadores das actividades de engenharia social da Coreia do Norte e sugestões de medidas de mitigação para organizações em risco.
As empresas, incluindo aquelas que operam no bem-sucedido mercado de ETF, são instadas a implementar protocolos robustos de segurança cibernética, incluindo a formação de funcionários para reconhecer tentativas de phishing e comunicações suspeitas.
Imagem em destaque do DALL-E, gráfico do TradingView.com