O grupo de hackers norte-coreanos Kimsuky, supostamente ligado ao regime de Kim Jong-un, utilizou o ChatGPT para fabricar documentos falsos imitando carteiras de identidade militar da Coreia do Sul. As informações foram divulgadas pela empresa sul-coreana de segurança cibernética Genians em um relatório publicado no domingo (14).
Esses documentos, segundo a empresa, foram usados em uma campanha de phishing – uma técnica criminosa que busca enganar vítimas para roubar informações sensíveis por meio de e-mails fraudulentos – contra militares e outros alvos sul-coreanos.
De acordo com a Genians, os hackers criaram uma falsificação de cartões de identificação usados por militares sul-coreanos utilizando ferramentas de IA (inteligência artificial). O objetivo era tornar os e-mails de phishing mais convincentes.
Os e-mails usavam um domínio falso, “.mli.kr”, que imitava o endereço oficial militar sul-coreano “.mil.kr”. Os alvos incluíam agências militares, jornalistas, pesquisadores e ativistas de direitos humanos focados na Coreia do Norte.
O relatório diz que os hackers contornaram restrições do ChatGPT, que normalmente bloqueia a geração de documentos de identificação oficiais. Para isso, apresentaram suas solicitações como “modelos de amostra”, enganando o sistema para criar as imagens falsas.
“Eles provavelmente persuadiram os modelos de IA dizendo que estavam produzindo modelos de uso legítimo, não replicando carteiras de identidade reais”, disse a Genians na publicação.
O grupo Kimsuky, identificado pelo Departamento de Segurança Interna dos Estados Unidos como uma unidade de ciberespionagem da Coreia do Norte, já foi associado a outros ataques contra alvos sul-coreanos.
Em abril, a Agência Nacional de Polícia da Coreia (KNPA) disse que a Coreia do Norte havia enviado mais de 126 mil e-mails fraudulentos a 17.744 sul-coreanos entre novembro do ano passado e janeiro deste ano. O objetivo era roubar informações pessoais.
Em 2020, os EUA afirmaram que o grupo tem a missão de coletar informações globais para o regime de Pyongyang. Além disso, autoridades norte-americanas afirmam que o país utiliza ataques cibernéticos, roubo de criptomoedas e terceirização de TI para financiar seus programas de armas nucleares e contornar sanções internacionais.
Campanha de ataques
Outro relatório, da empresa de IA Anthropic, divulgado em agosto, revelou que hackers norte-coreanos também usaram ferramentas de IA, como o Claude, para criar identidades falsas e conseguir empregos remotos em empresas de tecnologia dos EUA.
De acordo com o documento, a IA foi utilizada para elaborar currículos, cartas de apresentação e até realizar tarefas técnicas após a contratação.
O Departamento de Defesa dos EUA estima que o esquema possibilitou aos norte-coreanos, proibidos de trabalhar nos Estados Unidos, conseguir empregos em mais de 300 empresas do país.
A fraude, segundo o órgáo, gerou mais de US$ 17 milhões (cerca de R$ 94 milhões) para os estrangeiros envolvidos. Entre as empresas vitimadas, incluem-se gigantes como Google, Amazon, Nike e Nvidia, de acordo com a agência de notícias Bloomberg.
A OpenAI, desenvolvedora do ChatGPT, baniu contas suspeitas de serem operadas por agentes norte-coreanos em fevereiro, após detectar o uso do serviço para atividades fraudulentas, como a criação de postagens falsas em redes sociais.
A Genians disse que o uso de IA por hackers está se tornando uma tendência preocupante. “Os invasores podem aproveitar a IA para planejar ataques, desenvolver malware e criar ferramentas sofisticadas”, afirmou Mun Chong-hyun, diretor da empresa.
