Coreia do Sul – O grupo de hackers Kimsuky, supostamente ligado ao regime de Kim Jong-un, utilizou o ChatGPT para […]
Hackers norte-coreanos usam ChatGPT para falsificar carteiras militares da Coreia do Sul
Coreia do Sul – O grupo de hackers Kimsuky, supostamente ligado ao regime de Kim Jong-un, utilizou o ChatGPT para criar documentos falsos que imitavam carteiras de identidade militar sul-coreanas. A denúncia foi feita pela empresa de segurança cibernética Genians em relatório publicado no domingo (14).
Segundo a investigação, os documentos forjados foram empregados em uma campanha de phishing — técnica que engana vítimas para roubar informações sensíveis por meio de e-mails fraudulentos. O objetivo era aumentar a credibilidade dos ataques contra militares e outros alvos estratégicos no país.
Os hackers teriam usado ferramentas de inteligência artificial para gerar versões falsas dos cartões oficiais. Para driblar as restrições do ChatGPT, que impede a criação de documentos de identificação reais, eles apresentaram as solicitações como “modelos de amostra”, enganando o sistema. “Provavelmente, persuadiram a IA de que se tratava de um uso legítimo, não de falsificação”, afirmou a Genians.
A campanha utilizou ainda um domínio falso, “.mli.kr”, semelhante ao endereço militar legítimo “.mil.kr”. Os alvos incluíam agências de defesa, jornalistas, pesquisadores e ativistas de direitos humanos ligados à Coreia do Norte.
O grupo Kimsuky é apontado pelo Departamento de Segurança Interna dos Estados Unidos como uma unidade de ciberespionagem do regime norte-coreano. Em abril, a Agência Nacional de Polícia da Coreia informou que mais de 126 mil e-mails fraudulentos foram enviados a quase 18 mil cidadãos sul-coreanos em apenas três meses, na tentativa de roubar informações pessoais.
Tendência crescente de ataques com IA
Além desse episódio, outro relatório, da empresa de IA Anthropic, divulgado em agosto, mostrou que hackers norte-coreanos também recorreram a ferramentas como o Claude para criar identidades falsas e conquistar empregos remotos em empresas de tecnologia dos EUA. A fraude teria permitido que trabalhadores banidos do país conseguissem vagas em mais de 300 companhias, gerando cerca de US$ 17 milhões (R$ 94 milhões) em ganhos ilícitos. Entre as vítimas, estariam gigantes como Google, Amazon, Nike e Nvidia, segundo a Bloomberg.
O Departamento de Defesa dos EUA aponta que essas práticas ajudam a Coreia do Norte a financiar programas nucleares e contornar sanções internacionais, combinando ciberataques, roubo de criptomoedas e contratos ilegais de TI.
A OpenAI, desenvolvedora do ChatGPT, confirmou que suspendeu em fevereiro contas suspeitas de pertencer a agentes norte-coreanos após identificar uso fraudulento da plataforma.
Para especialistas, o caso evidencia uma tendência perigosa. “Os invasores podem explorar a IA para planejar ataques, desenvolver malwares e criar ferramentas cada vez mais sofisticadas”, alertou Mun Chong-hyun, diretor da Genians.
(*) Com informações: D24Am