O avanço das ferramentas de hacking com IA alimentou o temor de um futuro próximo em que qualquer pessoa possa usar recursos automatizados para encontrar vulnerabilidades exploráveis em qualquer software, como uma espécie de superpoder para invasões digitais.
No presente, porém, a IA parece desempenhar um papel mais mundano, embora ainda preocupante, no arsenal dos hackers: ela está ajudando criminosos medíocres a elevar seu nível e executar campanhas amplas e eficazes de malware.
Isso inclui um grupo de criminosos cibernéticos norte-coreanos, relativamente inexperientes, que foi descoberto usando IA para executar praticamente todas as etapas de uma operação que invadiu milhares de vítimas para roubar suas criptomoedas.
Na quarta-feira, a empresa de cibersegurança Expel revelou o que descreve como uma operação de cibercrime patrocinada pelo Estado norte-coreano, que instalou malware de roubo de credenciais em mais de 2.000 computadores, com foco específico em máquinas de desenvolvedores que trabalhavam em pequenos lançamentos de criptomoedas, criação de NFT e projetos de Web3.
Usando ferramentas de IA de empresas dos Estados Unidos, incluindo OpenAI, Cursor e Anima, o grupo de hackers, que a Expel chama de HexagonalRodent, teria “programado no improviso” quase toda a campanha de invasão, desde a escrita do malware até a criação dos sites falsos usados nas tentativas de phishing.
Esse uso de IA permitiu ao grupo roubar até US$ 12 milhões em criptomoedas das vítimas em três meses.
O que mais chama atenção na campanha do HexagonalRodent não é sua sofisticação, afirma Marcus Hutchins, pesquisador de segurança que descobriu o grupo, mas o modo como as ferramentas de IA permitiram que uma organização aparentemente pouco qualificada realizasse uma sequência lucrativa de roubos a serviço do Estado norte-coreano.
“Esses operadores não têm habilidade para escrever código.
Eles não têm habilidade para montar a infraestrutura.
A IA, na prática, está permitindo que façam coisas que simplesmente não conseguiriam fazer de outro modo”, diz Hutchins, que se tornou conhecido na comunidade de cibersegurança após desativar o ransomware worm WannaCry, criado por hackers norte-coreanos.
### Código escrito por IA, com emojis e comentários
A operação de hacking do HexagonalRodent se concentrou em enganar desenvolvedores de criptomoedas com falsas ofertas de emprego em empresas de tecnologia.
O grupo chegou a criar sites completos para as companhias fictícias usadas no recrutamento das vítimas, muitas vezes com ferramentas de design para web baseadas em IA.
Em seguida, a vítima recebia a orientação de baixar e concluir um teste de programação, um arquivo que, na verdade, havia sido infectado com malware capaz de invadir a máquina e roubar credenciais, incluindo, em alguns casos, dados que poderiam dar acesso às chaves que controlam carteiras de criptomoedas.
Essas etapas da operação parecem ter sido bem refinadas e eficazes, mas os hackers também foram descuidados o suficiente para deixar partes de sua própria infraestrutura desprotegidas, expondo os comandos que usaram para escrever o malware com ferramentas como ChatGPT, da OpenAI, e Cursor.
Eles também deixaram acessível um banco de dados em que acompanhavam carteiras de vítimas, o que permitiu à Expel estimar o total de criptomoedas que os hackers podem ter roubado.
Embora essas carteiras somassem US$ 12 milhões em valor total, Hutchins diz que a empresa não conseguiu confirmar, para cada alvo, se todo esse valor já havia sido drenado ou se, em alguns casos, os hackers ainda precisavam obter as chaves das carteiras das vítimas, já que algumas poderiam estar protegidas por tokens físicos de segurança.
Hutchins também analisou amostras do malware dos hackers e encontrou outros indícios de que ele foi criado em grande parte, talvez integralmente, com IA.
O código estava amplamente comentado, em inglês, algo pouco característico do modo de programar de norte-coreanos, apesar de alguns servidores de comando e controle do malware os vincularem a operações de hacking já associadas à Coreia do Norte.
O código também estava repleto de emojis, o que, segundo Hutchins, pode ser em alguns casos um sinal de que o software foi escrito por um modelo de linguagem, já que programadores que digitam em um teclado de computador, e não em um celular, raramente dedicam tempo para inserir emojis.
“É um sinal bastante documentado de código escrito por IA”, diz Hutchins.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...