Hackers norte-coreanos usam ChatGPT para falsificar perfis militares

Um grupo de hackers supostamente patrocinado pelo Estado norte-coreano usou o ChatGPT para criar um ‘deepfake’ de um documento de identificação militar para atacar um alvo na Coreia do Sul, de acordo com investigadores de segurança cibernética. Os invasores usaram a ferramenta de inteligência artificial para fazer um rascunho falso de um cartão de identificação militar sul-coreano para criar uma imagem de aparência real destinada a fazer uma tentativa de phishing parecer mais confiável. A Genians, uma empresa sul-coreana de segurança cibernética, esteve por trás da investigação.

O grupo responsável pelo ataque, que os investigadores apelidam de Kimsuky, é uma unidade suspeita de ciberespionagem patrocinada pela Coreia do Norte, anteriormente ligada a outros casos contra alvos sul-coreanos. O Departamento de Segurança Interna dos EUA disse que o grupo Kimsuky “é supostamente encarregado pelo regime norte-coreano de uma missão global de espionagem de inteligência”.

As descobertas da Genians, ocorridas em julho, são o exemplo mais recente que avolumam suspeitas de que agentes norte-coreanos procuram, através de inteligência artificial (IA), obter dados da inteligência do vizinho peninsular. Uma outra empresa do setor, a Anthropic, disse em agosto que descobriu que hackers norte-coreanos usaram a ferramenta Claude Code para serem contratados e trabalharem remotamente para empresas de tecnologia da lista norte-americana da Fortune 500. Nesse caso, a ferramenta ajudou a construir identidades falsas elaboradas, passar em avaliações de codificação e entregar trabalho técnico real depois de contratados.

A OpenAI disse em fevereiro que baniu contas norte-coreanas suspeitas de usarem o serviço para criar currículos fraudulentos, cartas de apresentação e posts nas redes sociais para tentarem recrutar. A tendência mostra que os invasores podem aproveitar a IA emergente durante o processo de hacking, incluindo planejamento de cenários de ataque, desenvolvimento de malware, construção de suas ferramentas e representação de recrutadores de empregos, disse Mun Chong-hyun, diretor da Genians, citado em comunicado.

Os alvos de phishing nesta última onda de crimes cibernéticos incluíram jornalistas, investigadores sul-coreanos e ativistas de direitos humanos focados na Coreia do Norte. Autoridades norte-americanas alegaram que a Coreia do Norte está envolvida num esforço antigos para usar ataques cibernéticos como forma de recolher informações, mas também para gerar fundos destinados a ajudar o regime a subverter as sanções internacionais.