FBI destaca uso de IA para enganar as vítimas. Imagem: FBI/Redes sociais.
O Departamento de Justiça americano e o FBI anunciaram nesta quarta-feira (10) que desativaram 13 sites suspeitos de ligação com agentes chineses cujo objetivo era roubar informações sigilosas a partir de detentores de credenciais de segurança.
Conhecidos como golpes de engenharia social, essa prática tem se tornado a principal ferramenta de hackers para driblar sistemas poderosos de segurança ao explorar o elo mais fraco da corrente, o ser humano.
Segundo o anúncio, os sites falsos se passavam por empresas de consultoria, prometendo vagas de emprego bem remuneradas para atrair a atenção das vítimas.
Ao acessar os sites, é possível encontrar um grande aviso de que os domínios foram confiscados pelo FBI. No entanto, versões arquivadas mostram como eram as páginas antes da ação do governo americano.
Roman Rozhavsky, diretor-assistente da Divisão de Contrainteligência e Espionagem do FBI, afirma que os sites possuem ligação com serviços de inteligência da China, que utilizavam IA no golpe.
“Os domínios de falsas empresas de consultoria apreendidos pelo FBI ilustram até onde os serviços de inteligência do governo chinês estão dispostos a ir ao tentar utilizar conteúdo gerado por IA para enganar, recrutar ou coagir atuais e ex-detentores de credenciais de segurança dos EUA a compartilhar informações sensíveis. O FBI e seus parceiros observaram os serviços de inteligência da China recorrerem ao uso de IA, sites de networking profissional e plataformas de pagamento online para atingir americanos, e tomamos medidas para defender o território nacional e nossa segurança nacional. O FBI agradece toda a assistência fornecida por nossos parceiros do setor privado e parceiros nacionais e internacionais.”
O processo aponta que os sites anunciavam vagas de empregos genéricos de consultoria, destacando que o objetivo era recrutar atuais ou ex-funcionários do governo dos EUA e das Forças Armadas dos EUA para atender seus clientes.
As vítimas recebiam pagamentos relativamente altos por relatórios de pesquisas e, além disso, eram pressionadas para fornecer informações privilegiadas.
O recrutamento era feito por meio de anúncios em sites externos, incluindo redes sociais.
“Os conspiradores tinham como alvo atuais e ex-detentores de credenciais de segurança e outros americanos com acesso a informações classificadas e sensíveis do governo dos EUA. As posições falsas incluíam cargos como “Analista Sênior” e “Consultor de Assuntos Internacionais”. Os recrutadores pressionavam os candidatos a compartilhar informações confidenciais e relatórios de fontes “internas”, em violação de seus deveres oficiais. O esquema utilizava contratos e acordos de confidencialidade para dar às falsas empresas de consultoria uma aparência de legitimidade.”
Por fim, o texto revela que os suspeitos utilizaram criptomoedas para permitir o fluxo de dinheiro de fora dos EUA para dentro do país sem que eles fossem identificados.
