Hackers ligados ao regime da Coreia do Norte passaram a utilizar ferramentas de inteligência artificial, como o ChatGPT, em operações de ciberespionagem contra militares e instituições da Coreia do Sul. Segundo relatórios de empresas especializadas em segurança digital, o grupo conhecido como Kimsuky, já famoso por ataques de spear-phishing, empregou a IA para criar documentos falsos que simulavam carteiras de identificação militar sul-coreanas.
As imagens, de aparência realista, foram inseridas em e-mails fraudulentos que tinham como alvo oficiais de defesa, jornalistas, pesquisadores e ativistas. O objetivo era dar legitimidade às mensagens e induzir os destinatários a clicar em links maliciosos que permitiam a instalação de softwares espiões.
De acordo com especialistas, o caso revela como grupos patrocinados por Estados estão explorando a IA generativa para tornar suas campanhas mais sofisticadas e difíceis de detectar. “A inteligência artificial reduz a barreira técnica e aumenta a capacidade de persuasão dos cibercriminosos”, apontou um relatório da empresa Genians, que monitora atividades de hackers norte-coreanos.
Até o momento, não há informações sobre grandes vazamentos de dados decorrentes da operação, mas autoridades de Seul classificaram o episódio como mais um alerta sobre a crescente integração de tecnologias emergentes em ciberataques estatais. A Coreia do Norte é constantemente acusada por países ocidentais de financiar suas atividades militares com recursos obtidos em ataques cibernéticos, inclusive roubos de criptomoedas.
Especialistas recomendam cautela redobrada diante de mensagens suspeitas, ainda que pareçam oficiais. O uso de múltiplos fatores de autenticação, filtros de e-mail e campanhas de conscientização interna são medidas consideradas essenciais para conter o avanço de golpes cada vez mais sofisticados.
