A Microsoft removeu 3.000 contas de e-mail ligadas a trabalhadores de TI norte-coreanos

A Microsoft suspendeu 3.000 contas do Outlook e do Hotmail ligadas a um esquema norte-coreano que envolvia cidadãos da Coreia do Norte se passando por trabalhadores remotos comdentfalsas.

Autoridades americanas alertam há tempos que a Coreia do Norte usa lucros ilícitos provenientes de ataques cibernéticos a criptomoedas, fraudes e operações de TI para burlar sanções internacionais e manter seus programas militares. Agora, as autoridades estão reprimindo o que chamam de operação criminosa global que secretamente canaliza milhões para o regime autoritário de Kim Jong-un.

A Microsoft desativou 3.000 contas de e-mail ligadas à Coreia do Norte

A Microsoft suspendeu mais de 3.000 contas de e-mail em uma operação contra um esquema internacional operado por trabalhadores de TI norte-coreanos que se faziam passar por profissionais de tecnologia remotos.

As ações da Microsoft são resultado de uma operação coordenada envolvendo o Departamento de Justiça dos EUA, o FBI e outras agências federais. Juntos, eles começaram a desmantelar uma sofisticada conspiração com o codinome "Jasper Sleet", desenvolvida pela Microsoft Threat Intelligence. Trata-se de uma operação que explora mercados de trabalho freelance e empresas de tecnologia em todo o mundo.

Acredita-se que a operação não apenas frauda empregadores, mas também financia diretamente o programa de armas nucleares da Coreia do Norte.

De acordo com a equipe de Inteligência de Ameaças da Microsoft, o esquema envolve profissionais de TI treinados da República Popular Democrática da Coreia (RPDC) que assumemdentfalsas para conseguir emprego remoto em empresas estrangeiras, especialmente nos Estados Unidos.

Muitos desses trabalhadores são altamente qualificados, e alguns empregadores, sem saber, os elogiam como profissionais de alto desempenho.

“Não se trata de hackers invadindo sistemas”, afirmou o Centro de Inteligência de Ameaças da Microsoft (MSTIC). “São desenvolvedores qualificados, engenheiros de garantia de qualidade e especialistas em suporte de TI que passam por entrevistas, realizam trabalho real e se misturam à multidão — exceto por um detalhe crucial: eles trabalham para a Coreia do Norte.”

Em muitos casos, cúmplices, que às vezes são cidadãos americanos, facilitam o acesso alugando suasdentou operando o que as autoridades descrevem como "fazendas de laptops"

"Fazendas de laptops" são locais físicos onde laptops fornecidos por empregadores desavisados ​​são enviados e mantidos. Pelo menos 29 desses locais foram alvo de buscas por autoridades policiais, e laptops foram encontrados com softwares de acesso remoto instalados ou desviados fisicamente para a China ou Rússia.

O Departamento de Justiça detalhou recentemente o caso de um funcionário de um salão de manicure em Maryland, que será sentenciado em agosto. Constatou-se que o homem ocupava 13 cargos simultaneamente em nome de trabalhadores de TI norte-coreanos, recebendo quase US$ 1 milhão em pagamentos remotos.

Segundo estimativas das Nações Unidas, o programa de trabalhadores de TI da Coreia do Norte gera até 600 milhões de dólares anualmente. Essa receita frequentemente acaba financiando operações de crimes cibernéticos e as ambições nucleares do país.

A Microsoft contra-ataca com IA e ferramentas de detecção

Em uma postagem de blog esta semana, a Microsoft detalhou a suspensão de 3.000 contas de e-mail de consumidores, principalmente do Outlook e do Hotmail, que estavam sendo usadas por agentes norte-coreanos.

“Além das 3.000 contas de e-mail de consumidores que foram desativadas recentemente, em nossos esforços para interromper a atividade do invasor e proteger nossos clientes dessa ameaça, a Microsoft continuou a desativar contas falsas à medida que sãodente traco uso de IA pelo invasor”, disse Jeremy Dallman, diretor sênior do Centro de Inteligência de Ameaças da Microsoft.

A Microsoft observou que os trabalhadores norte-coreanos estão se tornando cada vez mais sofisticados. Agora, eles utilizam ferramentas de IA para corrigir errosmaticem currículos e cartas de apresentação, aprimorar suas fotos para parecerem mais profissionais ou ocidentalizadas e usar a tecnologia FaceSwap para sobrepor suas imagens em documentos dedentroubados.

Algumas empresas estão até mesmo experimentando softwares de mudança de voz para ajudar entrevistadores a passarem em entrevistas de emprego em seu nome. Embora a Microsoft ainda não tenha observado o uso de deepfakes de voz e vídeo com inteligência artificial combinada em entrevistas em tempo real, a empresa alertou que isso pode ser apenas uma questão de tempo.

“Se bem-sucedida, essa tática poderá permitir que os profissionais de TI norte-coreanos realizem entrevistas diretamente, sem depender de intermediários”, afirmou a Microsoft.

Essas táticas aprimoradas de IA permitem que os agentes mascarem melhor sua origem, dificultando adentde irregularidades por parte dos empregadores. Métodos comuns incluem a reutilização de nomes, endereços de e-mail e modelos de perfil em diversas plataformas de emprego, como LinkedIn, GitHub e mercados de freelancers.

Para detectar e se defender dessas táticas, a Microsoft implementou uma solução personalizada de aprendizado de máquina que sinaliza atividades suspeitas usando o que chama de análise de "viagem no tempo impossível", que inclui o monitoramento de logins em locais geograficamente improváveis ​​dentro de curtos períodos de tempo, como acessos dos EUA seguidos de perto pela China ou Rússia.

A Microsoft também está reforçando suas ferramentas de proteção dedente incentivando as empresas a adotarem protocolos de autenticaçãotrone sistemas de detecção de riscos em tempo real. A empresa de tecnologia tem colaborado com agências governamentais dos EUA para compartilhar informações e desenvolver soluções técnicas que podem ser aplicadas em todo o setor de segurança cibernética.

A empresa prometeu manter a pressão sobre a ameaça em constante evolução. "Jasper Sleet está constantemente mudando e aprimorando seus perfis", disse Dallman. "Estamos observando como eles se adaptam, especialmente com IA, e trabalhando para ficar um passo à frente."