O Departamento de Justiça americano e o FBI anunciaram nesta quarta-feira (10) que desativaram 13 sites suspeitos de ligação com agentes chineses cujo objetivo era roubar informações confidenciais de detentores de credenciais de segurança.
Conhecidos como golpes de engenharia social, essa prática tem se tornado a principal ferramenta de hackers para driblar sistemas poderosos de segurança ao explorar o mais fraco da corrente, o ser humano.
Segundo o anúncio, os sites falsos se passam por empresas de consultoria, prometendo vagas de emprego bem remuneradas para atrair a atenção das vítimas.
Criminosos utilizam criptomoedas para ocultar a identidade dos conspiradores e a origem dos pagamentos, diz FBI
Ao acessar os sites, é possível encontrar um grande aviso de que os domínios foram confiscados pelo FBI. No entanto, as versões arquivadas mostram como eram as páginas anteriores da ação do governo americano.
Roman Rozhavsky, diretor-assistente da Divisão de Contrainteligência e Espionagem do FBI, afirma que os sites possuem ligação com serviços de inteligência da China, que utilizaram IA no golpe.
“Os domínios de falsas empresas de consultoria apreendidos pelo FBI ilustram até onde os serviços de inteligência do governo chinês estão buscando a ir ao tentar utilizar conteúdo gerado por IA para enganar, recrutar ou coagir atuais e ex-detentores de credenciais de segurança dos EUA a compartilhar informações sensíveis. O FBI e seus parceiros observam os serviços de inteligência da China recorrendo ao uso de IA, sites de networking profissional e plataformas de pagamento online para atingir americanos, e tomamos medidas para defender o território nacional e nossa segurança nacional. O FBI agradece a toda a ajuda fornecidos por nossos parceiros do setor privado e parceiros nacionais e internacionais.”
O processo aponta que os sites anunciavam vagas de empregos genéricos de consultoria, destacando que o objetivo era recrutar atuais ou ex-funcionários do governo dos EUA e das Forças Armadas dos EUA para atender seus clientes.
As vítimas recebiam pagamentos relativamente altos por relatórios de pesquisas e, além disso, eram solicitadas para fornecer informações privilegiadas.
O recrutamento foi feito por meio de anúncios em sites externos, incluindo redes sociais.
“Os conspiradores tinham alvos atuais e ex-detentores de credenciais de segurança e outros americanos com acesso a informações detalhadas e sensíveis do governo dos EUA. As posições falsas incluíam cargos como “Analista Sênior” e “Consultor de Assuntos Internacionais”. Os recrutadores pressionavam os candidatos a compartilhar informações detalhadas e relatórios de fontes “internas”, em denúncia de seus oficiais. O esquema deveria utilizar contratos e acordos de confidencialidade para dar às falsas empresas de consultoria uma aparência de legitimidade.”
Por fim, o texto revela que os suspeitos usaram criptomoedas para permitir o fluxo de dinheiro de fora dos EUA para dentro do país sem que eles fossem identificados.
Fonteslivecoins
