Operativos norte-coreanos criaram uma plataforma falsa de inscrição para empregos com o objetivo de atrair candidatos que buscam oportunidades em grandes empresas dos EUA, especialmente nas áreas de inteligência artificial e criptomoedas. O propósito do golpe seria roubar dinheiro e conhecimentos técnicos para o regime de Kim Jong Un, afirmaram pesquisadores nesta quinta-feira (20).
Essa é uma variação de uma campanha de anos para invadir os sistemas de empresas da lista Fortune 500: em vez de apenas se passar por funcionários dessas empresas, agora hackers norte-coreanos estão tentando invadir os computadores dos candidatos prestes a serem contratados antes de eles ingressarem na empresa, de acordo com a empresa de segurança Validin, que descobriu o esquema.
“Atacar os candidatos a emprego dá uma grande vantagem aos atores norte-coreanos. Em vez de tentar passar pelas defesas de um empregador, eles assumem todo o processo de contratação e fazem com que pareça completamente legítimo para os indivíduos”, disse Kenneth Kinion, CEO da Validin.
“As pessoas presumem que estão fazendo um teste de codificação normal ou seguindo etapas para uma oportunidade de emprego promissora, então é muito mais provável que executem qualquer coisa que o entrevistador envie”.
A plataforma falsa de empregos imita o estilo e o conteúdo do Lever, uma plataforma de recrutamento que possui dezenas de milhares de clientes. Entre os empregos fictícios anunciados na plataforma criada pelos norte-coreanos está o de “gerente de produto” relacionado ao Claude, o popular modelo de IA desenvolvido pela empresa Anthropic, com sede em São Francisco.
A tecnologia da Anthropic está em alta demanda. A empresa se comprometeu a gastar US$ 30 bilhões na capacidade de computação da Microsoft para expandir o uso do Claude, anunciou a Microsoft esta semana.
A CNN solicitou comentários à Lever, à Anthropic e a todas as outras empresas impostas no esquema. A missão diplomática norte-coreana em Londres não respondeu imediatamente a um pedido de comentário na quinta-feira (20).
“Porque muitos candidatos não querem que seu empregador atual saiba que estão procurando oportunidades em outro lugar, eles têm menos probabilidade de relatar algo suspeito, o que torna ainda mais fácil para os atacantes passarem despercebidos,” disse Kinion.
Kinion, cuja equipe descobriu o portal de emprego falso esta semana, disse que não estava ciente de ninguém que tenha sido vítima do esquema até agora, mas muitas pessoas já caíram em campanhas anteriores de espionagem industrial ligadas a Pyongyang.
Por anos, hackers norte-coreanos têm usado identidades fraudulentas e, às vezes, passaram em entrevistas de emprego para se infiltrar em empresas americanas, grandes e pequenas. Esses hackers, então, enviam o dinheiro de volta para Pyongyang para apoiar o programa de armas ilegais do regime, de acordo com especialistas privados e oficiais dos EUA.
Uma investigação anterior da CNN mostrou como o fundador de uma startup de criptomoeda baseada na Califórnia pagou sem saber dezenas de milhares de dólares a um engenheiro norte-coreano. O empresário só tomou conhecimento da situação quando o FBI o notificou, segundo ele.
Hackers norte-coreanos também roubaram bilhões de dólares de bancos e empresas de criptomoedas nos últimos anos, de acordo com relatórios da ONU (Organização das Nações Unidas) e de empresas privadas. Um oficial da Casa Branca estimou em 2023 que metade do programa de mísseis da Coreia do Norte havia sido financiada por ciberataques e roubo de criptomoedas.
Uma série de acusações e sanções nos EUA aumentou a conscientização sobre a ameaça representada por trabalhadores de TI infiltrados. Pyongyang evoluiu suas táticas em resposta, segundo especialistas.
“Esses operadores parecem ter privilégios elevados, muito além do que um trabalhador de TI padrão recebe, o que é evidente pelas suas atividades mais maliciosas,” disse Michael Barnhart, pesquisador especializado em Coreia do Norte na empresa de ameaças internas DTEX Systems. “Isso reforça a ideia de que essas atividades fazem parte de um ecossistema mais amplo e bem integrado dentro das operações cibernéticas da Coreia do Norte”.
Fonte: CNN News/Sean Lyngaas
Comente este post