ChatGPT usado por hackers norte-coreanos para enganar usuários do LinkedIn

A Microsoft confirmou que grupos de hackers norte-coreanos estão usando ferramentas de IA como o ChatGPT para roubar informações confidenciais de pessoas em plataformas como o LinkedIn , enquanto o país tenta atrair mais fundos para seu programa de armas nucleares.

A Coreia do Norte, que proíbe a utilização da Internet aos seus cidadãos comuns, também pode estar a utilizar grandes modelos de linguagem (LLMs) para desenvolver novos tipos sofisticados de malware , de acordo com relatórios recentes, que também mencionam o Facebook e o WhatsApp como locais de caça para os burlões.

No entanto, os golpes de IA de Pyongyang nem sempre são convincentes. Continue lendo para saber mais sobre os últimos ataques cibernéticos da nação pária e para obter conselhos práticos sobre como enganá-los.

Hackers norte-coreanos estão se passando por recrutadores do LinkedIn

Embora não se possa associar a República Popular Democrática da Coreia (RPDC) a elevados níveis de literacia tecnológica, a Microsoft confirmou recentemente ao FT que grupos de hackers no país estão a lançar crimes cibernéticos cada vez mais sofisticados contra trabalhadores de colarinho branco dos EUA com o uso do ChatGPT.

Em um relatório divulgado recentemente pela Microsoft – que atualmente tem parceria com o criador do ChaGPT, OpenAI – foi revelado que hackers norte-coreanos estão usando grandes modelos de linguagem (LLMs) para gerar conteúdo “que provavelmente seria para uso em campanhas de spear-phishing”, enquanto semelhante acusações foram feitas contra países como Irã, Rússia e China.

Embora a Coreia do Norte seja notoriamente obscura sobre as suas operações internas, entende-se que o dinheiro arrecadado com as suas actividades criminosas está a ser usado para financiar os seus programas de mísseis balísticos e nucleares, de acordo com um painel de especialistas da ONU.

Esses ataques, que parecem ter como alvo principalmente funcionários de empresas globais de segurança cibernética, defesa global e criptografia, ocorrem em diversas plataformas de mídia social como Facebook, WhatsApp, Discord e Telegram. No entanto, a maioria dos golpes de phishing parece ter como alvo os usuários do site de relacionamento profissional LinkedIn.

De acordo com Erin Plante, vice-presidente da empresa de segurança cibernética Chainalysis, grupos de hackers norte-coreanos usam a ferramenta de IA para criar perfis de recrutadores sofisticados e de aparência confiável no LinkedIn. A IA generativa ajuda no bate-papo, no envio de mensagens, na criação de imagens e novas identidades – tudo o que você precisa para construir um relacionamento próximo com seu alvo”, explicou Plante.

“Os ataques estão se tornando muito sofisticados – não estamos falando de um e-mail mal formulado que diz 'clique neste link'”, disse Erin Plante, vice-presidente da empresa de segurança cibernética Chainalysis.

As campanhas de phishing norte-coreanas não são novidade, com a Lazurus – uma proeminente gangue cibernética apoiada pelo Estado que está ativa desde 2009 – chegando às manchetes no ano passado por se passar por um recrutador Meta quando tinha como alvo uma empresa aeroespacial espanhola. No entanto, Plante acredita que os golpes estão se tornando cada vez mais convincentes, devido ao rápido avanço dos modelos LLM.

Plante destacou um caso em que um engenheiro sênior de uma bolsa japonesa de criptomoedas foi enganado e conduziu um “exercício técnico” por um falso recrutador do LinkedIn, o que resultou na infecção do sistema de sua empresa por spyware norte-coreano.

Os grupos de hackers também investem muito tempo nessas campanhas para fazer com que suas solicitações pareçam tão legítimas quanto possível. “São perfis detalhados no LinkedIn e em outras plataformas de mídia social, que eles usam para construir relacionamentos ao longo de semanas e meses”, explica ela.

A Coreia do Norte também pode estar usando IA para desenvolver malware

Mas os grupos norte-coreanos não estão apenas a aproveitar a IA para orquestrar tentativas de phishing.

De acordo com Shreyas Reddy, analista do serviço de informações NK Pro, com sede em Seul, atores apoiados pelo Estado também podem estar usando ferramentas de IA como o ChatGPT para desenvolver malware ainda mais sofisticado para se infiltrar nas redes de suas vítimas.

“Existem salvaguardas nestes serviços para impedir a sua utilização para fins maliciosos”, diz Reddy ao Financial Times, acrescentando “mas as pessoas têm conseguido contorná-los”.

Embora o acesso à Internet seja estritamente proibido para o cidadão norte-coreano médio, o uso da IA ​​no país é consideravelmente anterior à origem de grupos de hackers proeminentes como o Lazarus. O apelidado Reino Eremita começou a intensificar os seus projetos cibernéticos nas décadas de 1980 e 1990, quando Kim Il Sung desenvolveu pela primeira vez os programas nucleares e de mísseis balísticos do país.

Desde então, os editores norte-coreanos lançaram centenas de artigos de pesquisa sobre inteligência artificial, com estudos recentes de 2022 explorando um método de aprendizado de máquina chamado “aprendizado por reforço” em uma situação de jogo.

No entanto, apesar do compromisso de longa data do país com a IA, as suas aplicações não são infalíveis e há uma série de formas pelas quais os funcionários conseguem diferenciar os falsos esquemas de recrutamento dos verdadeiros, como exploraremos a seguir.

Como identificar golpes falsos de recrutadores norte-coreanos do LinkedIn

A Coreia do Norte pode estar a investir muito dinheiro nos seus ataques cibernéticos apoiados pela IA, mas isso não significa que sejam sempre bem-sucedidos. Os grupos de hackers enfrentam grandes barreiras linguísticas ao realizar operações de engenharia social e são frequentemente apanhados pela sua incapacidade de compreender coloquialismos em línguas estrangeiras.

Golpes semelhantes em que os norte-coreanos se apresentam como candidatos foram frustrados por questões semelhantes. Várias empresas norte-americanas citaram casos invulgares em que actores norte-coreanos, disfarçando-se de candidatos americanos a empregos, levantaram sinais de alerta ao recusarem ligar as suas câmaras, escreverem respostas e não responderem em inglês proficiente.

Devido a esses desafios, os principais sinais reveladores que os usuários do LinkedIn devem observar são o inglês ruim, mal-entendidos culturais e hesitação em ligar a câmera. Em geral, também é uma boa prática inspecionar cuidadosamente o perfil do recrutador e fazer uma pesquisa de histórico sobre a empresa.