MADRID 11 jun. (Portaltic/EP) -
O setor tecnológico está sendo alvo de grupos de cibercriminosos ligados à China e de atores relacionados à Coreia do Norte com o objetivo, por um lado, de roubar capacidades de Inteligência Artificial (IA) e, por outro, de canalizar receitas para o regime norte-coreano.
O relatório sobre as ameaças ao setor tecnológico em 2026, publicado pela CrowdStrike, revelou alguns detalhes sobre o panorama atual dos ataques de cibersegurança “contra as organizações tecnológicas que estão construindo os ativos mais valiosos, mas também os mais atacados do mundo”, segundo afirma o responsável pelo grupo de Operações Contra Adversários da CrowdStrike, Adam Meyers.
O documento revela que as campanhas de espionagem contra organizações tecnológicas estão se intensificando com o objetivo de roubar capacidades de IA e propriedade intelectual que elas não conseguem desenvolver com rapidez suficiente por conta própria. “Cada avanço em Inteligência Artificial gera simultaneamente uma vantagem competitiva e uma nova superfície de ataque”, indica Meyers.
O relatório afirma que grupos de cibercriminosos ligados à China foram responsáveis por mais de 58% das invasões direcionadas patrocinadas por Estados contra o setor tecnológico.
São citados alguns desses grupos, como MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA e WARP PANDA, que costumam atacar com maior frequência o setor tecnológico.
O MURKY PANDA, em uma campanha coordenada que afetou 340 entidades americanas, utilizou o “password spraying”, uma técnica de hacking que consiste em testar senhas muito comuns (como “Março2026!” ou “Password2026!”) em uma lista gigantesca com milhares de endereços de e-mail até conseguir fazer login em algum deles.
No que diz respeito à Coreia do Norte, há indivíduos que conseguiram se infiltrar em profissionais que trabalham remotamente em empresas de tecnologia utilizando IA. O grupo se chama FAMOUS CHOLLIMA e, com o uso de identidades potenciadas por IA, chegou a ser responsável por 47% de todas as invasões interativas patrocinadas por Estados contra o setor.
Seu objetivo era canalizar receitas ilícitas, que iam diretamente para os programas de armamento e mísseis do regime norte-coreano.
O relatório também traça um panorama em que a motivação financeira representa praticamente a maior parte dos ataques, atingindo 65% de todas as operações interativas. Além disso, destaca que os grupos que basearam sua extorsão no “ransomware” (sequestro digital de dados) chegaram a publicar o nome de 572 entidades tecnológicas em sites de vazamento dedicados a esse crime.
De fato, um exemplo recente desse “modus operandi” foi sofrido pela empresa de videogames Rockstar Games, quando um grupo de hackers conseguiu invadir seus servidores para roubar toda a estratégia comercial do GTA Online. Os atacantes iniciaram uma contagem regressiva ameaçando divulgar gratuitamente todos os dados confidenciais caso a empresa não pagasse o resgate exigido.
O relatório da CrowdStrike também destaca a especialização dos grupos de cibercrime, que usam “scripts” gerados por IA para extrair credenciais e apagar evidências forenses, ou como se aproveitam das possíveis vulnerabilidades enfrentadas pelo OpenClaw (o assistente virtual de inteligência artificial de código aberto) com extensões falsas com as quais são capazes de roubar informações em sistemas sob macOS.
O STARDUST CHOLLIMA, outro dos grupos de espionagem cibernética estatal da Coreia do Norte, comprometeu o pacote Axios do NPM, que chegou a ser baixado 100 milhões de vezes por semana. Isso representou a exposição potencial de milhões de usuários indiretos e a contaminação da cadeia de suprimentos de software de código aberto.
Em um momento atual em que a China colocou em jogo modelos de IA (DeepSeek, Kimi e outros) como uma alternativa de código aberto a custos muito inferiores aos das soluções fechadas provenientes de laboratórios de IA ocidentais, como a Anthropic ou a OpenAI, Meyers afirma que “a China utiliza a espionagem cibernética como uma política industrial para tentar diminuir a lacuna de inovação em IA”.
Esta notícia foi traduzida por um tradutor automático