Hackers norte-coreanos usam ChatGPT para criar identidade militar falsa em ataque de phishing na Coreia do Sul (2025)
- Como os hackers norte-coreanos burlaram o ChatGPT?
- IA como arma: além dos documentos falsos
- Por que isso é tão preocupante?
- Quem são os principais alvos?
- Como se proteger?
- O que isso significa para o futuro da segurança cibernética?
- Perguntas Frequentes
Um relatório recente revelou que hackers ligados à Coreia do Norte contornaram as restrições do ChatGPT para gerar documentos militares falsos em campanhas de phishing direcionadas. A tática faz parte de uma estratégia mais ampla de espionagem digital que utiliza IA para burlar sanções internacionais e financiar programas nucleares. Especialistas alertam que essas operações estão se tornando cada vez mais sofisticadas, com ataques ocorrendo em múltiplos países simultaneamente.
Como os hackers norte-coreanos burlaram o ChatGPT?
Os cibercriminosos criaram um e-mail convincente que parecia vir de um domínio militar legítimo (.mil.kr), contendo um documento de identificação falso gerado por IA. Curiosamente, não havia nenhuma imagem anexada - apenas um payload malicioso oculto pronto para infectar os dispositivos das vítimas. Pesquisadores da Genians confirmaram que os atacantes reescreveram os prompts várias vezes até conseguir enganar o ChatGPT para produzir o documento, após a plataforma inicialmente recusar o pedido direto.
IA como arma: além dos documentos falsos
Esta não foi uma operação isolada. Em agosto de 2024, a Anthropic revelou que hackers norte-coreanos usaram seu modelo Claude Code para se infiltrar em empresas da Fortune 500. Eles criaram históricos de trabalho completos, passaram em entrevistas técnicas e até completaram tarefas após serem contratados - tudo com ajuda de IA. Já em fevereiro, a OpenAI baniu contas ligadas ao regime que usavam suas ferramentas para produzir currículos, cartas de apresentação e perfis de mídia social falsos.
Por que isso é tão preocupante?
Mun Chong-hyun, diretor da Genians, explica: "Os atacantes agora integram IA em todas as etapas do processo de hacking - desde o planejamento até a criação de ferramentas e personificação". O governo dos EUA alerta que essas operações fazem parte de um esquema maior para coletar dados, obter inteligência e financiar o programa nuclear norte-coreano, contornando sanções internacionais.
Quem são os principais alvos?
Os ataques focam em indivíduos com conexões a questões relacionadas à Coreia do Norte - jornalistas, pesquisadores de defesa e ativistas. O grupo Kimsuky, ativo desde 2012, tem como alvo especialistas em política externa e agências governamentais na Coreia do Sul, Japão e EUA, usando principalmente e-mails de spearphishing para acessar sistemas.
Como se proteger?
Autoridades recomendam:
- Ativar autenticação multifator em todas as contas
- Implementar treinamentos regulares contra phishing
- Filtrar e-mails suspeitos com maior rigor
- Manter sistemas sempre atualizados
O que isso significa para o futuro da segurança cibernética?
Com a IA tornando os ataques mais convincentes e difíceis de detectar, especialistas preveem um aumento significativo nesse tipo de operação. A capacidade de gerar conteúdo convincente em escala representa um desafio sem precedentes para as defesas cibernéticas globais.
Perguntas Frequentes
Como os hackers conseguiram burlar as restrições do ChatGPT?
Eles reescreveram os prompts várias vezes, fazendo pequenas alterações na linguagem até que o sistema gerasse o documento desejado, apesar das proteções iniciais contra conteúdo ilegal.
Quais empresas de tecnologia foram afetadas?
Além do ChatGPT (OpenAI), os hackers também exploraram o modelo Claude Code da Anthropic para criar identidades falsas e passar em processos seletivos.
Qual é o objetivo principal desses ataques?
Segundo análises do governo americano, os ataques visam coletar inteligência, obter acesso a sistemas sensíveis e gerar fundos para o programa nuclear norte-coreano, contornando sanções internacionais.
