Hackers da Coreia do Norte usam IA para obter empregos remotos em empresas tecnológicas e gerar receitas para o regime de Pyongyang. O esquema tem sido detectado por especialistas em cibersegurança e já afectou centenas de empresas.
Segundo o Financial Times, operativos norte-coreanos têm recorrido a inteligência artificial para se fazer passar por profissionais de tecnologia. Assim, conseguem ultrapassar processos de recrutamento remoto e obter salários pagos por empresas estrangeiras.
Além disso, os investigadores afirmam que o fenómeno está a expandir-se da América do Norte para a Europa.
IA facilita infiltração em empregos remotos
Os hackers da Coreia do Norte usam IA para obter empregos remotos através de técnicas cada vez mais sofisticadas. Primeiro, roubam ou compram identidades digitais. Muitas vezes recorrem a contas antigas do LinkedIn ou pagam aos titulares para usar os seus perfis.
Depois, criam currículos falsos e obtêm recomendações online de outros operativos. Durante as entrevistas, utilizam avatares digitais ou filtros deepfake para ocultar a verdadeira identidade.
Segundo Alex Laurie, director de tecnologia da empresa de cibersegurança Ping Identity, os modelos de linguagem ajudam a tornar os candidatos mais credíveis.
Os sistemas de IA conseguem gerar nomes plausíveis e e-mails coerentes com o contexto cultural. Dessa forma, evitam erros linguísticos que anteriormente denunciavam fraudes.
Veja também: Segurança Cibernética: Deloitte aponta IA como Aliada e Ameaça
Operação gera milhões para Pyongyang
O esquema já teve impacto significativo. De acordo com dados do Departamento de Justiça dos Estados Unidos, operativos que se faziam passar por trabalhadores remotos infiltraram mais de 300 empresas entre 2020 e 2024.
No total, terão gerado pelo menos 6,8 milhões de dólares para a Coreia do Norte.
Entretanto, algumas empresas começaram a reforçar os seus processos de recrutamento. Ainda assim, os atacantes adaptaram as suas tácticas.
Especialistas indicam que, em alguns casos, pessoas reais são pagas para participar nas entrevistas online em nome dos operativos.
Empresas tecnológicas reforçam segurança
Depois da contratação, os atacantes tentam assumir controlo total do trabalho remoto. Normalmente interceptam os computadores enviados pelas empresas e acedem aos sistemas à distância.
A partir daí utilizam modelos de linguagem e chatbots para executar tarefas profissionais. Em alguns casos acumulam vários empregos ao mesmo tempo.
Segundo Rafe Pilling, director de inteligência de ameaças da Sophos, trata-se de uma operação apoiada pelo Estado norte-coreano.
A Amazon também detectou o fenómeno. Num post publicado no LinkedIn, o responsável de segurança Stephen Schmidt revelou que a empresa bloqueou mais de 1.800 candidatos suspeitos desde Abril de 2024.
De acordo com especialistas, o risco deve crescer à medida que a inteligência artificial torna as identidades falsas cada vez mais difíceis de detectar.