Hackers norte-coreanos respondem por metade dos ataques ao setor de tecnologia

Hackers norte-coreanos respondem por metade dos ataques ao setor de tecnologia

Hackers da Coreia do Norte dominam ataques cibernéticos contra empresas de tecnologia

Uma análise recente da CrowdStrike revela uma mudança preocupante no cenário de ameaças digitais. Operadores cibernéticos vinculados à Coreia do Norte estão se infiltrando em companhias de tecnologia nos Estados Unidos ao se disfarçarem de recrutadores ou profissionais de TI remotos. Esse grupo foi responsável por aproximadamente metade de todas as invasões do tipo hands-on-keyboard registradas no setor no último ano.

A estratégia do grupo Famous Chollima

O levantamento, que cobre o período de abril de 2025 a maio de 2026, aponta que o coletivo conhecido como Famous Chollima concentrou 47% de toda a atividade estatal maliciosa voltada para a indústria tecnológica. O objetivo central desses ataques é financiar o programa de armamento nuclear do regime de Kim Jong Un, contornando avaliações internacionais por meio do roubo de dados sensíveis e ativos digitais.

A ameaça hands-on-keyboard é uma ameaça de alto risco por envolver a atuação direta de hackers humanos. Diferentemente de malwares simples, esses invasores utilizam credenciais legítimas e ferramentas nativas de sistemas corporativos para manter o acesso persistente e evitar a detecção por defesas tradicionais.

Deepfakes e identidades falsas para infiltração

Para burlar processos de contratação, os agentes utilizam tecnologias avançadas de IA para criar rostos em tempo real via deepfake. Combinando essa técnica com documentos de identificação falsificados ou roubados, eles passam por cidadãos americanos ou estrangeiros para conquistar vagas remotas em empresas da Ásia, Europa e Estados Unidos.

Os invasores não apenas roubaram propriedade intelectual, mas também atraíram empresas das infiltradas, enviando os recursos diretamente para os cofres do regime norte-coreano.

Além da espionagem corporativa, o grupo utiliza táticas de extorsão. Após a exfiltração de dados temporária, os hackers ameaçam expor as informações caso as empresas não realizem o pagamento de resgates.

O papel das criptomoedas no financiamento estatal

O setor de blockchain é um alvo frequente desses criminosos. A busca por grandes somas em criptoativos permite que Pyongyang ignore o sistema bancário ocidental, sobre o qual o país sofre severas restrições. O impacto financeiro é expressivo: o regime acumulou bilhões de dólares ao longo dos anos, com um registro de aproximadamente US$ 2 bilhões em criptomoedas roubadas apenas no ano de 2025.

Mais detalhes sobre as táticas utilizadas pelos agentes podem ser encontrados no relatório anual completo da CrowdStrike.

Com informações do Techcrunch