Kim Jong-un está fazendo uso intenso de hackers contra a Coreia do Sul, segundo reportagem (Yuri SmityukTASS/Getty Images)
Repórter colaborador
Publicado em 20 de fevereiro de 2024 às 06h07.
Hackers da Coreia do Norte estão agora investindo suas energias na Inteligência Artificial para roubar tecnologias e garantir verbas para o programa de armas nucleares do país.
Segundo informações do Financial Times, os criminosos estão mirando nesse momento funcionários de Defesa, cibersegurança e de empresas envolvidas com criptomoedas, além de usuários ativos no LinkedIn ou em outras plataformas de networking que possam permitir o acesso a informações estratégicas.
Os ataques mais famosos praticados por hackers norte-coreanos foram o roubo de US$ 951 milhões do Banco Central de Bangladesh e o ramsoware WannaCry que invadiu o sistema público de saúde do Reino Unido, o NHS, em 2017.
A OpenAI, do ChatGPT, e a Microsoft (investidora da startup) confirmaram na semana passada que hackers a serviço de Coreia do Norte, assim como China, Rússia e Irã, estavam usando os serviços de IA da empresa para desenvolver "atividades cibernéticas maliciosas".A Coreia do Sul já havia detectado hackers norte-coreanos usando IA generativa para atingir autoridades de segurança, disse um funcionário da inteligência sul-coreana ao FT. “Estamos monitorando de perto os movimentos da Coreia do Norte, tendo em mente a possibilidade da Coreia do Norte fazer mau uso da IA generativa”, acrescentou o funcionário.
Das 1,62 milhão de tentativas de ataques hackers feitos contra empresas e órgãos públicos sul-coreanos no ano passado, mais de 80% vieram da Coreia do Norte, informou o Serviço Nacional de Inteligência da Coreia do Sul.O grande problema para os cibercriminosos de Pyongang no momento é que suas operações de phishing estão sendo prejudicadas por causa da fraca compreensão do inglês e do coreano mais coloquial, não conseguindo ganhar a atenção de seus alvos. Mesmo assim, as ações são bastante sofisticadas.
Em caso citado pelo FT, hackers norte-coreanos usaram ferramentas generativas de IA para atingir um engenheiro sênior de uma Bolsa de criptomoedas japonesa. Eles se passaram no LinkedIn como recrutadores para uma Bolsa em Cingapura. Os golpistas pediram ao engenheiro que conduzisse “um exercício técnico” que envolvia o download de software. Isso permitiu que eles infectassem o computador da vítima com spyware norte-coreano.