Operações norte-coreanas desenvolveram uma plataforma de inscrição para empregos com o objetivo de atrair candidatos em busca de oportunidades em grandes empresas dos EUA, particularmente nas áreas de inteligência artificial e criptomoedas. Segundo pesquisadores, o objetivo do golpe é roubar dinheiro e conhecimentos técnicos para o regime de Kim Jong Un.
CONTINUA DEPOIS DA PUBLICIDADE
Variação de Campanhas Anteriores
Esta estratégia representa uma evolução de campanhas anteriores, que visavam invadir sistemas de empresas da lista Fortune 500. Em vez de se disfarçar de funcionários, hackers norte-coreanos agora buscam candidatos em potencial antes de sua contratação, conforme revelado pela empresa de segurança Validin.
“Atacar candidatos a emprego oferece uma vantagem significativa aos atores norte-coreanos. Em vez de enfrentar as defesas de um empregador, eles assumem todo o processo de contratação, tornando-o perfeitamente legítimo para os indivíduos”, afirmou Kenneth Kinion, CEO da Validin, à CNN.
CONTINUA DEPOIS DA PUBLICIDADE
“As pessoas presumem que estão realizando testes de codificação ou seguindo etapas para uma oportunidade de emprego promissora, o que aumenta a probabilidade de que executem qualquer solicitação enviada pelo entrevistador,” explicou Kinion.
Plataforma Imitando o Lever
A plataforma falsa de empregos imita o estilo e o conteúdo da plataforma de recrutamento Lever, que possui dezenas de milhares de clientes. Um dos empregos fictícios anunciados é o de “gerente de produto” relacionado ao Claude, um modelo de IA popular desenvolvido pela Anthropic, com sede em São Francisco.
CONTINUA DEPOIS DA PUBLICIDADE
LEIA TAMBÉM!
A tecnologia da Anthropic está em alta demanda. A empresa planeja investir US$ 30 bilhões na capacidade de computação da Microsoft para expandir o uso do Claude, conforme anunciado pela Microsoft esta semana.
Dificuldade de Detecção e Impacto
Muitos candidatos não revelam que estão procurando oportunidades em outros lugares, o que dificulta a detecção de atividades suspeitas. Kinion, da Validin, não identificou vítimas até o momento, mas reconhece que pessoas já foram afetadas em campanhas anteriores de espionagem industrial ligadas a Pyongyang.
Por anos, hackers norte-coreanos utilizaram identidades falsas e, em alguns casos, passaram em entrevistas de emprego para se infiltrar em empresas americanas, direcionando os recursos roubados para Pyongyang.
Roubo de Recursos Financeiros e Tecnológicos
Investigações revelaram que hackers norte-coreanos roubaram bilhões de dólares de bancos e empresas de criptomoedas. Uma estimativa da Casa Branca em 2023 indicou que metade do programa de mísseis da Coreia do Norte era financiada por ciberataques e roubo de criptomoedas.
A evolução das táticas dos operadores norte-coreanos, com acesso a privilégios elevados, demonstra um ecossistema integrado nas operações cibernéticas da Coreia do Norte.