Esquema de Empregos de TI da Coreia do Norte: Como IA e Deepfakes Alimentam uma Ameaça Cibernética Global
Uma investigação recente revelou um sofisticado esquema em que agentes norte-coreanos utilizam ferramentas de inteligência artificial generativa para se passar por profissionais de tecnologia, conseguindo empregos remotos em empresas globais e enviando salários e, potencialmente, dados sensíveis para a Coreia do Norte (DPRK). Conhecidas como campanhas de “wage mole”, essas operações exploram vulnerabilidades em processos de contratação remota, conforme detalhado por Brett Winterford, vice-presidente de Inteligência de Ameaças da Okta, no podcast *Today in Tech*. O golpe, que já atingiu mais de 300 empresas americanas, representa uma crescente ameaça à cibersegurança e à segurança nacional.
Como Funciona o Esquema
Restrita por sanções internacionais, a Coreia do Norte utiliza sua base de profissionais qualificados em ciência da computação para gerar receita ilícita. Operando frequentemente a partir de países como China e Rússia, esses agentes criam personas falsas com identidades roubadas, candidatando-se em massa a vagas remotas de tecnologia, como engenharia de software. Ferramentas de IA generativa automatizam a produção de currículos, cartas de apresentação e perfis no LinkedIn, enquanto deepfakes em tempo real permitem que os agentes se passem por candidatos durante entrevistas por vídeo. Essas tecnologias possibilitam a execução do golpe em escala, com um único operador gerenciando até sete empregos simultâneos.
“Eles usam IA para criar personas convincentes e burlar sistemas de contratação. É uma operação altamente escalável que explora a confiança no trabalho remoto”, disse Winterford no *Today in Tech*.
Estratégias de Infiltração
Os agentes norte-coreanos vão além, criando empresas fictícias para testar sistemas de rastreamento de candidatos (ATS) e otimizar suas candidaturas. Eles utilizam plataformas de entrevistas simuladas alimentadas por IA para praticar respostas e avaliar a qualidade de deepfakes, ajustando postura, tom e iluminação. Em alguns casos, contratam facilitadores nos EUA para operar “farms de laptops”, onde dispositivos fornecidos por empregadores são configurados com ferramentas de acesso remoto, permitindo que os agentes operem como se estivessem no país. Um caso notável envolveu um facilitador chamado Chapman, indiciado após a apreensão de laptops com anotações identificando personas falsas.
Riscos Além do Financeiro
Embora o objetivo principal seja obter salários – estimados em US$ 17,1 milhões de empresas americanas –, alguns agentes exploram o acesso aos sistemas para roubar dados sensíveis, como códigos-fonte e segredos comerciais. Em situações de risco de demissão, há registros de tentativas de extorsão, com ameaças de vazamento de informações. Autoridades americanas associam esses trabalhadores ao Departamento da Indústria de Munições da Coreia do Norte, que financia programas armamentistas, e ao Centro de Pesquisa 227, ligado a operações de ciberespionagem. Um exemplo alarmante envolveu um agente contratado pela KnowBe4, que tentou instalar malware em sistemas corporativos.
Expansão Global e Setores Alvo
Inicialmente focado em empresas de tecnologia dos EUA, o esquema se expandiu para a Europa e setores como saúde, finanças e serviços profissionais. Entre 2018 e 2024, mais de 300 empresas americanas foram afetadas, com prejuízos de pelo menos US$ 866 mil em apenas dez casos. A sofisticação do golpe, potencializada por IA, permite que os agentes mantenham papéis por meses, muitas vezes trabalhando 16 a 18 horas por dia. A globalização do trabalho remoto ampliou a vulnerabilidade, exigindo que empresas de diversos setores reforcem suas defesas contra esse tipo de fraude.
Como as Empresas Podem se Proteger
Winterford destacou sinais de alerta que as empresas devem observar, como candidatos que evitam reuniões presenciais, usam números VoIP, ou solicitam envio de laptops para endereços inconsistentes. Outros indícios incluem perfis de LinkedIn com poucas conexões ou currículos genéricos repletos de jargões. Para combater deepfakes, recrutadores podem pedir gestos específicos durante videochamadas, como acenar próximo ao rosto, explorando limitações da tecnologia, como problemas com oclusão. Verificações robustas, como análise de OSINT, geolocalização de dispositivos e monitoramento contínuo, são essenciais para detectar comportamentos suspeitos.
Uma Ameaça em Evolução
O esquema de empregos de TI da Coreia do Norte, impulsionado por avanços em IA, não mostra sinais de desaceleração. À medida que a conscientização cresce nos EUA, os agentes estão mirando novos setores e regiões, aproveitando a flexibilidade do trabalho remoto. A combinação de deepfakes, farms de laptops e identidades falsas cria um desafio sem precedentes para a cibersegurança. Empresas globais devem adotar processos de contratação mais rigorosos e investir em tecnologias de verificação de identidade para proteger seus sistemas e dados. O caso sublinha a urgência de enfrentar ameaças que não apenas financiam o regime norte-coreano, mas também comprometem a segurança digital global.
Traduzido e adaptado de Today in Tech e Computer World [XGR-XAI-15072025-1820-G3M]