Hackers norte-coreanos criam plataforma falsa de emprego para roubar dados e dinheiro de candidatos

Hackers norte-coreanos criam plataforma falsa de emprego para roubo de dados

Operativos da Coreia do Norte desenvolveram uma plataforma de inscrição falsa para atrair candidatos em busca de vagas em grandes empresas dos EUA, especialmente nas áreas de inteligência artificial e criptomoedas. O objetivo do golpe é roubar dinheiro e conhecimentos técnicos para o regime de Kim Jong Un, conforme revelaram pesquisadores nesta quinta-feira (20).

Essa nova abordagem é uma variação de uma campanha que já dura anos, focada em invadir sistemas de empresas da lista Fortune 500. Agora, os hackers tentam acessar os computadores de candidatos a emprego antes que eles sejam contratados, segundo a empresa de segurança Validin, que identificou o esquema.

Estratégia de ataque aos candidatos

“Atacar os candidatos a emprego oferece uma grande vantagem aos hackers norte-coreanos. Em vez de tentar superar as defesas de um empregador, eles controlam todo o processo de contratação, fazendo parecer legítimo para os indivíduos”, afirmou Kenneth Kinion, CEO da Validin, à CNN.

Ele destacou que os candidatos acreditam estar participando de um teste de codificação ou seguindo etapas para uma oportunidade de emprego, o que aumenta a probabilidade de que executem qualquer solicitação do suposto entrevistador.

Imitação de plataformas de recrutamento

A plataforma falsa imita o estilo e o conteúdo do Lever, uma conhecida plataforma de recrutamento com milhares de clientes. Entre os empregos fictícios oferecidos, destaca-se a vaga de “gerente de produto” relacionada ao Claude, um modelo de IA desenvolvido pela empresa Anthropic, localizada em São Francisco.

Leia também:

Tribunal Federal Bloqueia Novo Mapa Eleitoral do Texas e Critica Governador Greg Abbott

Expectativa de Acordo na COP30 em Belém: Negociações Intensificadas sobre Combustíveis Fósseis

Friedrich Merz deseja reencontrar Lula após polêmicas e destaca respeito pela COP30 em Belém

A tecnologia da Anthropic está em alta demanda, e a empresa anunciou recentemente um investimento de US$ 30 bilhões na capacidade de computação da Microsoft para expandir o uso do Claude. A CNN buscou comentários da Lever, da Anthropic e de outras empresas envolvidas no esquema, mas não obteve resposta imediata.

Desafios na identificação de fraudes

De acordo com Kinion, muitos candidatos não desejam que seus empregadores atuais saibam que estão em busca de novas oportunidades, o que dificulta a denúncia de atividades suspeitas e facilita a ação dos atacantes.

Embora Kinion não tenha conhecimento de vítimas do esquema até o momento, muitas pessoas já foram alvo de campanhas anteriores de espionagem industrial ligadas à Coreia do Norte. Por anos, hackers desse país têm utilizado identidades falsas e, em algumas ocasiões, conseguido passar em entrevistas para se infiltrar em empresas americanas.

Impacto financeiro e ciberataques

Esses hackers frequentemente enviam o dinheiro obtido de volta para Pyongyang, apoiando o programa de armas ilegais do regime, conforme especialistas e autoridades dos EUA. Uma investigação anterior da CNN revelou que o fundador de uma startup de criptomoeda na Califórnia pagou, sem saber, uma quantia significativa a um engenheiro norte-coreano, sendo notificado posteriormente pelo FBI.

Nos últimos anos, hackers norte-coreanos também roubaram bilhões de dólares de bancos e empresas de criptomoedas, segundo relatórios da ONU e de empresas privadas. Um oficial da Casa Branca estimou que, em 2023, metade do programa de mísseis da Coreia do Norte foi financiada por ciberataques e roubo de criptomoedas.

Evolução das táticas de ataque

Uma série de acusações e sanções nos EUA aumentou a conscientização sobre a ameaça representada por trabalhadores de TI infiltrados. Especialistas afirmam que Pyongyang adaptou suas táticas em resposta a essas ações.

“Esses operadores parecem ter privilégios elevados, muito além do que um trabalhador de TI padrão recebe, o que é evidente pelas suas atividades mais maliciosas”, comentou Michael Barnhart, pesquisador especializado em Coreia do Norte na DTEX Systems. “Isso reforça a ideia de que essas atividades fazem parte de um ecossistema mais amplo e bem integrado dentro das operações cibernéticas da Coreia do Norte.”