Pesquisadores sul-coreanos revelaram que hackers ligados ao regime de Pyongyang estão utilizando placas de vídeo Nvidia vetadas por sanções internacionais, incluindo a GeForce RTX 2070 e modelos superiores, para acelerar operações de roubo de criptomoedas, lavagem de dinheiro e criação de deepfakes.
De acordo com relatório exclusivo do Instituto para Estratégia de Segurança Nacional (INSS), vinculado ao Serviço de Inteligência Nacional da Coreia do Sul, a Coreia do Norte vem desenvolvendo capacidades avançadas de inteligência artificial desde o final dos anos 1990, com foco em três pilares principais:
- Reconhecimento de padrões (inclusive facial e de voz)
- Otimização de grandes volumes de dados
- Processamento de linguagem natural e identificação de sotaques
Essas tecnologias, quando combinadas com GPUs de alto desempenho contrabandeadas, permitem que um número reduzido de operadores norte-coreanos realize ataques cibercriminosos em escala quase industrial.
“O uso de recursos computacionais de IA de alto desempenho pode aumentar exponencialmente o número de tentativas de ataque e o volume de criptomoedas roubadas por unidade de tempo”, alerta o documento assinado por Kim Min-jung, chefe do Centro de Estratégia de Tecnologia Avançada do INSS.
Entre os equipamentos identificados nos estudos norte-coreanos está a série GeForce RTX 2070/2080/2090 e possivelmente modelos mais recentes da linha 30 e 40, todos incluídos na lista de itens proibidos de exportação para a Coreia do Norte pelo Departamento do Tesouro dos EUA (OFAC).
Embora o país ainda não tenha acesso a modelos generativos de ponta como GPT-4 ou Claude, os pesquisadores afirmam que as capacidades atuais já são suficientes para:
- Automatizar ataques de phishing sofisticados
- Criar identidades falsas convincentes
- Lavar criptomoedas roubadas em tempo real
- Gerar material deepfake para engenharia social
A cooperação tecnológica com China e Rússia, intensificada após a invasão da Ucrânia, é apontada como o principal vetor de entrada dessas GPUs proibidas no território norte-coreano.
Em 2024, grupos norte-coreanos como Lazarus e Kimsuky foram responsáveis por pelo menos 86 grandes incidentes cibercriminosos globais, superando até mesmo a Rússia (27 casos), segundo dados da empresa de segurança sul-coreana AhnLab.
Autoridades de Seul alertam que, sem um bloqueio mais efetivo do contrabando de hardware de alto desempenho, o volume de criptomoedas roubadas pela Coreia do Norte, estimado em mais de US$ 3 bilhões desde 2017, pode dobrar nos próximos dois anos, financiando diretamente o programa de mísseis e armas nucleares do regime de Kim Jong-un.
Fonte: cryptopolitan
