Agentes de Kim Jong-un usam deepfake para ocultar informações em entrevistas de emprego
Membros do regime da Coreia do Norte também se am por empregadores para coletar criptomoedas, informações pessoais
Internacional|Do R7
Um relatório revelou que trabalhadores de TI da Coreia do Norte tentaram se ar por outras pessoas utilizando tecnologia de deepfake em tempo real. O estudo explica como o procedimento fazia parte de um esquema para conseguir empregos e arrecadar dinheiro para o regime de Kim Jong-un.
Os profissionais falsificaram suas identidades e vozes durante entrevistas remotas, ando-se por candidatos legítimos de outros países. O objetivo era conquistar vagas em empresas internacionais, e principalmente no setor de tecnologia, para gerar receitas em moeda estrangeira ao governo norte-coreano.
Leia mais:
Além disso, o esquema pode abrir brechas para ações de espionagem cibernética em outros países.
A descoberta levanta preocupações sobre a segurança nas contratações remotas e revela novas estratégias usadas por agentes norte-coreanos para burlar sanções e se infiltrar em instituições no exterior.
Segundo o relatório, os pesquisadores descobriram duas campanhas distintas relacionadas a atividades de busca de emprego, ambas patrocinadas pela ditadura de Kim Jong-un.
Como o golpe funciona
Agentes infiltrados se am por empregadores, muitas vezes de forma anônima, para atrair desenvolvedores de software.
Durante o “processo seletivo”, eles induzem as vítimas a instalar malwares disfarçados de tarefas técnicas.
Esse software pode ser usado para roubo de dados, invasão de sistemas e o não autorizado a recursos corporativos privados.
O relatório atrela essa campanha a um grupo patrocinado pelo governo norte-coreano.
Emprego para agentes de Kim Jong-un
Os agentes também tentam conseguir empregos remotos de forma fraudulenta em empresas dos Estados Unidos e de outras regiões do mundo.
Os objetivos são tanto o ganho financeiro direto, através de salários e benefícios entregues pelas empresas lesadas, quanto a espionagem cibernética.
Esses agentes se am por candidatos legítimos ao utilizar identidades falsas ou roubadas, com o auxílio de tecnologias como deepfakes.
Segundo o relatório, publicado pelo site Unit 42 em 2023, a campanha foi descoberta inicialmente por meio da telemetria de clientes, uma tecnologia que permite a medição e comunicação de dados de forma remota, geralmente utilizando sistemas de comunicação sem fio, como redes de rádio ou sinais de satélite.
O objetivo da campanha sugere ser o roubo de criptomoedas e o uso de alvos comprometidos como ambientes de preparação para novos ataques.
Durante a análise, foram expostos arquivos com uma lista de métodos utilizados pelos agentes disfarçados.
- Currículos com diferentes perfis técnicos
- Identidades múltiplas se ando por pessoas de várias nacionalidades
- Perguntas e respostas comuns de entrevistas
- Roteiros de entrevistas
- Vagas de empresas americanas baixadas da internet
O Departamento de Justiça dos EUA e o FBI já relataram que a Coreia do Norte utiliza trabalhadores remotos para desviar salários para programas de armamento do regime.
Recomendações para segurança em processos seletivos
- Desconfie de contas no GitHub com poucos repositórios ou poucas atualizações
- Verifique cuidadosamente a legitimidade das empresas para as quais você está se candidatando
- Verifique com rigor a identidade de quem está se candidatando a vagas
- Não utilize computadores corporativos para atividades pessoais
Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp