A ascensão de ferramentas de hacking baseadas em IA gerou preocupações sobre a exploração automatizada generalizada de vulnerabilidades. No entanto, uma ameaça mais imediata é o uso de IA para amplificar as capacidades de hackers menos sofisticados. Um grupo norte-coreano foi descoberto utilizando IA para automatizar vários aspectos de suas operações, permitindo-lhes atingir milhares de vítimas e roubar criptomoedas. ### Cibercrime Potencializado por IA Na quarta-feira, a **Expel** divulgou uma operação de cibercrime patrocinada pelo estado norte-coreano, **HexagonalRodent**, que implantou malware para roubo de credenciais em mais de 2.000 computadores. O grupo visou especificamente desenvolvedores que trabalham em projetos de criptomoedas, NFT e Web3. Ao alavancar ferramentas de IA de empresas como **OpenAI**, **Cursor** e **Anima**, o **HexagonalRodent** automatizou tarefas que vão desde a criação de malware até a construção de sites falsos para campanhas de phishing. Essa abordagem habilitada por IA permitiu que o grupo roubasse uma estimativa de US$ 12 milhões em criptomoedas em três meses. ### IA Amplifica Hackers Insuficientes O pesquisador de segurança **Marcus Hutchins**, conhecido por desativar o worm de ransomware **WannaCry**, enfatiza que o aspecto mais significativo da campanha **HexagonalRodent** não é sua sofisticação, mas como as ferramentas de IA permitiram que um grupo relativamente inexperiente executasse uma operação de roubo lucrativa. "Esses operadores não têm as habilidades para escrever código. Eles não têm as habilidades para configurar infraestrutura. A IA está realmente permitindo que eles façam coisas que, de outra forma, simplesmente não seriam capazes de fazer", diz **Hutchins**. ### Código Escrito por IA e Cheio de Emojis A operação do **HexagonalRodent** envolveu enganar desenvolvedores de cripto com ofertas de emprego fraudulentas em empresas de tecnologia falsas, completas com sites gerados por IA. As vítimas foram solicitadas a completar uma tarefa de codificação infectada com malware projetado para roubar credenciais, potencialmente concedendo acesso às suas carteiras de criptomoedas. Apesar de sua eficácia, os hackers cometeram vários erros, incluindo deixar sua infraestrutura insegura e expor os prompts usados para gerar malware com ferramentas como **ChatGPT** e **Cursor**. Eles também vazaram um banco de dados rastreando carteiras de vítimas, permitindo que a **Expel** estimasse a quantidade total de criptomoedas roubadas. **Hutchins** analisou o malware e encontrou mais evidências de envolvimento de IA, incluindo comentários extensos em inglês e o uso incomum de emojis no código. "É um sinal bastante bem documentado de código escrito por IA", observa **Hutchins**. ### Explorando um Nicho De acordo com **Hutchins**, o código escrito por IA deveria ter sido detectável por ferramentas padrão de detecção e resposta de endpoint. No entanto, o **HexagonalRodent** visou vítimas individuais que muitas vezes careciam dessas medidas de segurança. "Eles encontraram um nicho onde você realmente pode se safar com malware completamente gerado por IA", explica **Hutchins**. **Hutchins** sugere que a IA é particularmente benéfica para a Coreia do Norte, que tem um pool limitado de hackers qualificados, mas pode recrutar facilmente trabalhadores de TI menos qualificados. "Eles têm centenas de pessoas sendo enviadas para o exterior para trabalhar em operações de TI, e apenas alguns delas realmente sabem o que estão fazendo", diz **Hutchins**. "Mas então eles são capazes de usar IA generativa para obter uma vantagem e realmente executar campanhas de hacking razoavelmente bem-sucedidas." A **Expel** estima que até 31 hackers individuais estiveram envolvidos no **HexagonalRodent**, indicando que a IA está expandindo, e não reduzindo, o tamanho das operações cibernéticas norte-coreanas. ### A Adoção de IA pela Coreia do Norte A atividade do **HexagonalRodent** é apenas uma pequena parte das atividades cibercriminosas mais amplas da Coreia do Norte, que incluem roubo de criptomoedas, ransomware, espionagem e infiltração em organizações ocidentais. Essas operações são frequentemente comparadas a um "sindicato do crime sancionado pelo estado" que financia o programa nuclear e a infraestrutura da nação. A Coreia do Norte está ativamente incorporando IA generativa em seus fluxos de trabalho de hacking e fraude. A criação do Centro de Pesquisa 227, sob o Bureau Geral de Reconhecimento do exército, demonstra um foco em ferramentas de hacking impulsionadas por IA. No entanto, operadores cibernéticos norte-coreanos também estão alavancando ferramentas de IA comerciais. **Michael “Barni” Barnhart**, da **DTEX**, observa que "a Coreia do Norte está usando IA como um multiplicador de força, e isso está ajudando em todos os aspectos – construção de currículos, construção de sites, construção de exploits, teste de vulnerabilidades – e eles estão fazendo isso em velocidade e escala."