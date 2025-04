Agentes de Kim Jong-un usam deepfake para ocultar informações em entrevistas de emprego Membros do regime da Coreia do Norte também se passam por empregadores para coletar criptomoedas, informações pessoais Internacional|Do R7 23/04/2025 - 15h13 (Atualizado em 23/04/2025 - 15h18 ) twitter

A descoberta levanta fragilidade na segurança de contratações online e revela estratégias de agentes norte-coreanos para se infiltrar em instituições no exterior Créditos/Licença Gratuita/Pexels

Um relatório revelou que trabalhadores de TI da Coreia do Norte tentaram se passar por outras pessoas utilizando tecnologia de deepfake em tempo real. O estudo explica como o procedimento fazia parte de um esquema para conseguir empregos e arrecadar dinheiro para o regime de Kim Jong-un.

Os profissionais falsificaram suas identidades e vozes durante entrevistas remotas, passando-se por candidatos legítimos de outros países. O objetivo era conquistar vagas em empresas internacionais, e principalmente no setor de tecnologia, para gerar receitas em moeda estrangeira ao governo norte-coreano.

Além disso, o esquema pode abrir brechas para ações de espionagem cibernética em outros países.

A descoberta levanta preocupações sobre a segurança nas contratações remotas e revela novas estratégias usadas por agentes norte-coreanos para burlar sanções e se infiltrar em instituições no exterior.

Segundo o relatório, os pesquisadores descobriram duas campanhas distintas relacionadas a atividades de busca de emprego, ambas patrocinadas pela ditadura de Kim Jong-un.

Como o golpe funciona

Agentes infiltrados se passam por empregadores, muitas vezes de forma anônima, para atrair desenvolvedores de software.

Durante o “processo seletivo”, eles induzem as vítimas a instalar malwares disfarçados de tarefas técnicas.

Esse software pode ser usado para roubo de dados, invasão de sistemas e acesso não autorizado a recursos corporativos privados.

O relatório atrela essa campanha a um grupo patrocinado pelo governo norte-coreano.

Emprego para agentes de Kim Jong-un

Os agentes também tentam conseguir empregos remotos de forma fraudulenta em empresas dos Estados Unidos e de outras regiões do mundo.

Os objetivos são tanto o ganho financeiro direto, através de salários e benefícios entregues pelas empresas lesadas, quanto a espionagem cibernética.

Esses agentes se passam por candidatos legítimos ao utilizar identidades falsas ou roubadas, com o auxílio de tecnologias como deepfakes.

Segundo o relatório, publicado pelo site Unit 42 em 2023, a campanha foi descoberta inicialmente por meio da telemetria de clientes, uma tecnologia que permite a medição e comunicação de dados de forma remota, geralmente utilizando sistemas de comunicação sem fio, como redes de rádio ou sinais de satélite.

O objetivo da campanha sugere ser o roubo de criptomoedas e o uso de alvos comprometidos como ambientes de preparação para novos ataques.

Durante a análise, foram expostos arquivos com uma lista de métodos utilizados pelos agentes disfarçados.

Currículos com diferentes perfis técnicos

Identidades múltiplas se passando por pessoas de várias nacionalidades

Perguntas e respostas comuns de entrevistas

Roteiros de entrevistas

Vagas de empresas americanas baixadas da internet

O Departamento de Justiça dos EUA e o FBI já relataram que a Coreia do Norte utiliza trabalhadores remotos para desviar salários para programas de armamento do regime.

Recomendações para segurança em processos seletivos

Desconfie de contas no GitHub com poucos repositórios ou poucas atualizações

Verifique cuidadosamente a legitimidade das empresas para as quais você está se candidatando

Verifique com rigor a identidade de quem está se candidatando a vagas

Não utilize computadores corporativos para atividades pessoais

