Coreia do Norte mantém centro de guerra cibernética impulsionada por IA
Automação com inteligência artificial permite que os ataques de Pyongyang sejam mais rápidos, precisos e difíceis de rastrear
Internacional|Do R7
A Coreia do Norte criou uma nova unidade especializada em guerra cibernética, conhecida como Centro de Pesquisa 227. Localizado no distrito de Mangyongdae, em Pyongyang, o centro está subordinado ao Escritório de Reconhecimento do Estado-Maior General (RGB), principal órgão de inteligência militar do país. A unidade representa um avanço significativo nas capacidades ofensivas do regime ao combinar expertise humana com inteligência artificial (IA) para conduzir operações de espionagem, pilhagem financeira e sabotagem digital.
Relatórios recentes divulgados por instituições como a DTEX Systems e a SpecialEurasia revelam que o Centro de Pesquisa 227 atua 24 horas por dia, sete dias por semana, e já conta com cerca de 90 especialistas formados nas universidades mais prestigiadas da Coreia do Norte, como a Kimchaek University of Technology, a Mirim College e a Kumsong Academy. Esses profissionais são treinados em desenvolvimento de programas, automação e segurança da informação.
A missão do centro é clara: desenvolver tecnologias de hacking baseadas em IA para neutralizar redes de segurança, roubar informações sensíveis, invadir sistemas financeiros e automatizar a coleta e análise de dados. A automação com IA permite que os ataques sejam mais rápidos, precisos e difíceis de rastrear, reduzindo a necessidade de intervenção humana e aumentando a eficiência das operações.
Leia mais:
A ofensiva cibernética promovida por Pyongyang tem dimensões estratégicas e financeiras. Segundo analistas, desde 2017 a Coreia do Norte já teria lucrado cerca de US$ 3 bilhões por meio de ataques cibernéticos, que incluem invasões a bancos e corretoras de criptomoedas. Agora, com o apoio da IA, as ferramentas desenvolvidas pelo Centro de Pesquisa 227 prometem tornar essas operações ainda mais sofisticadas e frequentes.
Drones suicidas
A ameaça, no entanto, não se limita ao ambiente digital. Em março de 2025, a mídia estatal norte-coreana anunciou a realização de testes supervisionados por Kim Jong-un com drones suicidas equipados com IA.
Os aparelhos são capazes de identificar e atacar alvos de forma autônoma, marcando uma perigosa convergência entre guerra cibernética e armamentos físicos. Segundo o relatório da DTEX, os drones fazem parte da estratégia do regime de priorizar tecnologias não tripuladas e IA na modernização de suas Forças Armadas.
O relatório também destaca a integração do centro com outros componentes do aparato cibernético norte-coreano. O Centro de Pesquisa 227 atua em sintonia com células ofensivas descentralizadas e grupos APT (Ameaças Persistentes Avançadas) do regime, como TEMP.Hermit, Ruby Sleet e APT45, que têm interesse direto em alvos como sistemas de drones e tecnologias de detecção a laser.
Geração de talentos
A proximidade física do centro com universidades militares e instituições de elite reforça o papel dessas entidades no recrutamento e formação de talentos para alimentar a máquina cibernética do regime.
Segundo o documento, a hipótese mais provável é que o Centro de Pesquisa 227 concentre todos os esforços da Coreia do Norte ligados à IA, desde o desenvolvimento de tecnologias autônomas até o e direto às operações de hacking e à criação de armamentos cibernéticos.
Mas o que diferencia a atuação da Coreia do Norte de outros estados é a motivação por trás das ações. De acordo com a DTEX Systems, o regime opera mais como uma organização mafiosa global do que como um ator estatal convencional.
A cibercriminalidade norte-coreana é impulsionada não apenas por interesses políticos, mas também por uma “lógica de sobrevivência”. Em um país assolado por escassez, a participação em atividades ilegais garante aos agentes o a comida, abrigo e assistência médica. Esse sistema de incentivos pessoais alimenta a expansão cibernética do regime, dificultando esforços internacionais de atribuição e resposta.
Kevin Mandia, fundador da Mandiant e conselheiro da DTEX, alerta para os riscos de contratação acidental de trabalhadores de TI norte-coreanos por empresas estrangeiras. Esses profissionais atuam remotamente, de forma dissimulada, e estão diretamente ligados ao financiamento do programa de armas do regime.
Já Sue Gordon, ex-vice-diretora de Inteligência Nacional dos EUA, afirma que a Coreia do Norte está dissolvendo as fronteiras entre cibercrime, espionagem e ambição nuclear, operando um sistema autofinanciado que mescla lucro e sobrevivência.
Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp