Hackers norte-coreanos criam plataforma falsa de emprego para roubar dados e dinheiro de candidatos
Hackers da Coreia do Norte criam plataforma de emprego falsa para roubar dados e dinheiro, visando candidatos em áreas como IA e criptomoedas.
Hackers norte-coreanos criam plataforma falsa de emprego para roubo de dados
Operativos da Coreia do Norte desenvolveram uma plataforma de inscrição falsa para atrair candidatos em busca de vagas em grandes empresas dos EUA, especialmente nas áreas de inteligência artificial e criptomoedas. O objetivo do golpe é roubar dinheiro e conhecimentos técnicos para o regime de Kim Jong Un, conforme revelaram pesquisadores nesta quinta-feira (20).
CONTINUA DEPOIS DA PUBLICIDADE
Essa nova abordagem é uma variação de uma campanha que já dura anos, focada em invadir sistemas de empresas da lista Fortune 500. Agora, os hackers tentam acessar os computadores de candidatos a emprego antes que eles sejam contratados, segundo a empresa de segurança Validin, que identificou o esquema.
Estratégia de ataque aos candidatos
“Atacar os candidatos a emprego oferece uma grande vantagem aos hackers norte-coreanos. Em vez de tentar superar as defesas de um empregador, eles controlam todo o processo de contratação, fazendo parecer legítimo para os indivíduos”, afirmou Kenneth Kinion, CEO da Validin, à CNN.
CONTINUA DEPOIS DA PUBLICIDADE
Ele destacou que os candidatos acreditam estar participando de um teste de codificação ou seguindo etapas para uma oportunidade de emprego, o que aumenta a probabilidade de que executem qualquer solicitação do suposto entrevistador.
Imitação de plataformas de recrutamento
A plataforma falsa imita o estilo e o conteúdo do Lever, uma conhecida plataforma de recrutamento com milhares de clientes. Entre os empregos fictícios oferecidos, destaca-se a vaga de “gerente de produto” relacionada ao Claude, um modelo de IA desenvolvido pela empresa Anthropic, localizada em São Francisco.
Leia também:
Incertezas Crescem para Imigrantes Venezuelanos nos EUA Após Captura de Nicolás Maduro
Procurador-geral do Irã, Mohammad Movahedi Azad, ameaça manifestantes com pena de morte!
Forças Armadas dos EUA Intensificam Ataques Contra o Estado Islâmico na Síria!
A tecnologia da Anthropic está em alta demanda, e a empresa anunciou recentemente um investimento de US$ 30 bilhões na capacidade de computação da Microsoft para expandir o uso do Claude. A CNN buscou comentários da Lever, da Anthropic e de outras empresas envolvidas no esquema, mas não obteve resposta imediata.
Desafios na identificação de fraudes
De acordo com Kinion, muitos candidatos não desejam que seus empregadores atuais saibam que estão em busca de novas oportunidades, o que dificulta a denúncia de atividades suspeitas e facilita a ação dos atacantes.
Embora Kinion não tenha conhecimento de vítimas do esquema até o momento, muitas pessoas já foram alvo de campanhas anteriores de espionagem industrial ligadas à Coreia do Norte. Por anos, hackers desse país têm utilizado identidades falsas e, em algumas ocasiões, conseguido passar em entrevistas para se infiltrar em empresas americanas.
Impacto financeiro e ciberataques
Esses hackers frequentemente enviam o dinheiro obtido de volta para Pyongyang, apoiando o programa de armas ilegais do regime, conforme especialistas e autoridades dos EUA. Uma investigação anterior da CNN revelou que o fundador de uma startup de criptomoeda na Califórnia pagou, sem saber, uma quantia significativa a um engenheiro norte-coreano, sendo notificado posteriormente pelo FBI.
Nos últimos anos, hackers norte-coreanos também roubaram bilhões de dólares de bancos e empresas de criptomoedas, segundo relatórios da ONU e de empresas privadas. Um oficial da Casa Branca estimou que, em 2023, metade do programa de mísseis da Coreia do Norte foi financiada por ciberataques e roubo de criptomoedas.
Evolução das táticas de ataque
Uma série de acusações e sanções nos EUA aumentou a conscientização sobre a ameaça representada por trabalhadores de TI infiltrados. Especialistas afirmam que Pyongyang adaptou suas táticas em resposta a essas ações.
“Esses operadores parecem ter privilégios elevados, muito além do que um trabalhador de TI padrão recebe, o que é evidente pelas suas atividades mais maliciosas”, comentou Michael Barnhart, pesquisador especializado em Coreia do Norte na DTEX Systems. “Isso reforça a ideia de que essas atividades fazem parte de um ecossistema mais amplo e bem integrado dentro das operações cibernéticas da Coreia do Norte.”
Autor(a):
Pedro Santana
Ex-jogador de futebol profissional, Pedro Santana trocou os campos pela redação. Hoje, ele escreve análises detalhadas e bastidores de esportes, com um olhar único de quem já viveu o outro lado. Seus textos envolvem os leitores e criam discussões apaixonadas entre fãs.
