Um grupo de hackers norte-coreanos roubou 308 milhões de dólares (1,9 bilhão de rais) em criptomoedas da casa de câmbio japonesa DMM Bitcoin, informaram a polícia do Japão e o FBI, a polícia federal dos Estados Unidos.

O grupo TraderTraitor - considerado parte do Lazarus Group, supostamente ligado às autoridades de Pyongyang - teria executado o roubo, informou a Agência Nacional de Polícia do Japão nesta terça-feira. 

O Lazarus Group se tornou conhecido há uma década quando foi acusado de hackear a Sony Pictures como um ato de vingança pelo filme "A Entrevista", que ironizava o dirigente norte-coreano Kim Jong Un.

O FBI mencionou em um comunicado o "roubo de criptomoedas no valor de 308 milhões de dólares da empresa japonesa DMM por parte de (hackers) norte-coreanos".

A nota descreve uma operação de "engenharia social direcionada", na qual um hacker se fez passar por um recrutador no LinkedIn para contactar o funcionário de outra empresa de software para criptomoedas.

O grupo enviou ao funcionário o que parecia um teste para uma possível contratação que continha uma linha de malware (código malicioso), que permitiu ao hacker invadir o sistema e se passar pelo funcionário, indicou o FBI. 

"No final de maio de 2024, os atores teriam usado este acesso para manipular uma solicitação de transação legítima de um funcionário da DMM, resultando na perda de 4.502,9 bitcoins, por um valor de 308 milhões de dólares na época", explica o comunicado.

"O FBI, a Agência Nacional de Polícia do Japão, além de outros parceiros americanos e internacionais, continuarão denunciando e combatendo o uso norte-coreano de atividades ilícitas, incluindo o crime cibernético e o roubo de criptomoedas, para gerar receitas para o regime", afirma a nota.

O programa norte-coreano de guerra cibernética começou na década de 1990. Atualmente é uma unidade com 6.000 pessoas, chamada 'Bureau 121', que opera a partir de vários países, segundo um relatório americano de 2020.

hih-kaf/cwl/mas/ag/fp