Meio

Pesquisadores da Microsoft descobriram que hackers norte-coreanos têm se infiltrado em empresas globais se passando por trabalhadores remotos, a partir de identidades falsas criadas com tecnologia de IA, como deepfakes de rostos e vozes. Essas operações visavam arrecadar dinheiro para financiar o programa de armas nucleares da Coreia do Norte e roubar segredos corporativos, principalmente de empresas aeroespaciais, de defesa e de tecnologia. Pesquisadores da Microsoft identificaram que centenas de empresas, especialmente multinacionais, já foram alvo dessa estratégia. Uma vez contratados, os trabalhadores falsos utilizam facilitadores nos Estados Unidos para receber laptops fornecidos pelas empresas, que são remotamente acessados pelos espiões na Coreia do Norte, Rússia ou China. Um grupo de hackers, apelidado de “Ruby Sleet”, focava em roubar segredos industriais, enquanto outro grupo, “Sapphire Sleet”, utiliza falsas campanhas de recrutamento para infectar alvos com malwares, permitindo o roubo de criptomoedas. Em apenas seis meses, hackers norte-coreanos conseguiram roubar US$ 10 milhões em criptomoedas. Os hackers também se destacam por criarem perfis falsos no LinkedIn e GitHub para parecerem profissionais confiáveis. Apesar disso, muitas vezes cometem erros que revelam suas verdadeiras origens, como inconsistências linguísticas ou discrepâncias em suas identidades falsas. O governo dos Estados Unidos já impôs sanções contra organizações ligadas à Coreia do Norte e alertou empresas sobre os riscos. (TechCrunch)