Hackers norte-coreanos estão intensificando estratégias para se infiltrar em empresas globais, utilizando identidades falsas e explorando o boom do trabalho remoto, é o que apontam especialistas em segurança.
As evidências foram apresentadas durante a conferência Cyberwarcon, realizada no último dia 21, em Washington DC, e mostraram como esses agentes se passam por trabalhadores de TI, recrutadores e capitalistas de risco para roubar criptomoedas e segredos corporativos, financiando o programa de armas nucleares do regime de Pyongyang.
De acordo com a Microsoft, os chamados “trabalhadores de TI” norte-coreanos já conseguiram vagas em centenas de empresas, criando perfis falsos no LinkedIn e GitHub. Para tanto, eles utilizam tecnologias de IA, como deepfakes e softwares de troca de voz, para fabricar identidades convincentes.
Após a contratação, os dispositivos fornecidos pela empresa são enviados a facilitadores nos EUA, que instalam ferramentas de acesso remoto e entregam o controle a hackers na Coreia do Norte, Rússia ou China.
Hackers usam táticas enganosas e bem elaboradas
Os hackers adotam diferentes abordagens para atingir suas vítimas.
Em uma estratégia, capitalistas de risco e recrutadores falsos entram em contato com alvos e pedem que baixem supostos documentos ou ferramentas, que na verdade contêm malwares, que acessam dados corporativos e carteiras de criptomoedas, permitindo o roubo de milhões.
Em apenas seis meses, a Microsoft estimou que esses ataques geraram mais de R$ 60 milhões (US$ 10 milhões) em criptomoedas.
Além disso, os hackers buscam posições em empresas de tecnologia e defesa, roubando segredos industriais e propriedade intelectual, com o objetivo de garantir recursos financeiros e tecnológicos para o regime norte-coreano, que enfrenta duras sanções internacionais.
Pesquisadores destacaram falhas em identidades falsas como pistas cruciais para expor os agentes.
Entre os erros mais comuns estão inconsistências linguísticas, uso de endereços IP de localizações incompatíveis com a identidade declarada e referências bancárias questionáveis.
O governo dos EUA já sancionou organizações norte-coreanas envolvidas nesses esquemas e alertou sobre o uso de deepfakes para contornar verificações.
No entanto, especialistas recomendam que as empresas melhorem seus processos de seleção, implementando métodos mais rigorosos de validação de identidade para reduzir vulnerabilidades.
“Esses agentes não vão desaparecer tão cedo”, afirmou James Elliott, pesquisador da Microsoft, que reforçou que a ameaça exige uma combinação de vigilância, tecnologia e conscientização para proteger empresas e indivíduos de ataques cada vez mais sofisticados.
