Um novo relatório da gigante de segurança cibernética CrowdStrike descobriu que hackers norte-coreanos se passando por trabalhadores remotos de TI e recrutadores on-line representaram cerca de metade de todas as invasões “práticas no teclado” documentadas em empresas de tecnologia dos EUA no ano passado.
O último relatório anual da empresa sobre o cenário da segurança cibernética destaca a ameaça crescente dos agentes norte-coreanos, que se tornaram uma fonte significativa de intrusões cibernéticas em toda a indústria tecnológica. Hackers associados ao regime de Kim Jong Un visam continuamente empresas e desenvolvedores com esquemas destinados a roubar informações e criptomoedas para financiar o programa de armas nucleares de Pyongyang, que é proibido pelo direito internacional.
CrowdStrike disse que durante o período coberto pelo relatório – abril de 2025 a maio de 2026 – o grupo de hackers norte-coreano que a empresa chama de “Famoso Chollima” foi responsável por 47% de todas as atividades apoiadas pelo Estado visando o setor de tecnologia.
O gigante da segurança monitora invasões práticas no teclado porque normalmente representam hackers humanos reais conduzindo atividades cibernéticas maliciosas e evasivas, em vez de malware automatizado que as ferramentas de segurança tradicionais podem capturar. Esses ataques geralmente começam com senhas ou credenciais roubadas, seguido pelo abuso de ferramentas legítimas já presentes nos sistemas do alvo para manter o acesso persistente ao longo do tempo.
O famoso Chollima é conhecido por se passar por trabalhadores de tecnologia, como desenvolvedores, programadores e TI, e depois se candidatar a empregos remotos em empresas de tecnologia dos EUA, da Europa e da Ásia sob falsos pretextos. Para conseguir isso, os hackers usam IA para gerar imagens deepfake em tempo actual para falsificar rostos de pessoas reais e associá-las a documentos de identidade fraudulentos, como passaportes e carteiras de motorista roubados, para se passarem por americanos ou outros cidadãos estrangeiros. Isto porque a Coreia do Norte é fortemente sancionada pelo Ocidente e pelas Nações Unidas pelo seu desenvolvimento contínuo de armas nucleares.
Uma vez lá dentro, os hackers também ganham um salário das empresas em que se infiltram, que é canalizado de volta para o regime norte-coreano, ao mesmo tempo que roubam propriedade intelectual e outras informações corporativas sensíveis. Essas informações roubadas são frequentemente transformadas em armas; quando os agentes são finalmente capturados, muitas vezes ameaçam expor o que levaram, a menos que a empresa pague um resgate.
Os hackers também têm como alvo os desenvolvedores de blockchain com a intenção de roubar grandes quantidades de criptografia, que o regime de Kim usa para contornar sua ampla incapacidade de usar o sistema bancário ocidental. A Coreia do Norte arrecadou bilhões de dólares em criptografia roubada ao longo dos anos, com cerca de US$ 2 bilhões somente em 2025.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
