Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Em um esquema sofisticado que mistura tecnologia e espionagem econômica, quatorze cidadãos norte-coreanos foram acusados de utilizar identidades falsas para obter empregos em empresas americanas do setor de tecnologia da informação, reportou a ABC News. Esses trabalhadores, operando remotamente e sob identidades roubadas, geraram mais de 88 milhões de dólares entre 2017 e 2023, fundos que foram desviados para o governo da Coreia do Norte. Os rendimentos obtidos foram destinados a financiar programas de desenvolvimento de mísseis balísticos e outras armas, em clara violação das sanções internacionais vigentes contra o regime de Pyongyang.
O esquema envolveu tanto o uso de identidades roubadas de cidadãos americanos quanto a participação de cúmplices locais que facilitavam entrevistas falsas e conexões Wi-Fi. Esses métodos, projetados para evadir os controles de segurança das empresas contratantes, colocaram em risco a integridade dos sistemas e dados sensíveis das organizações afetadas.
Este caso, descrito pelas autoridades como “a ponta do iceberg”, destaca a complexidade e o alcance das operações de cibercrime patrocinadas pelo estado norte-coreano.
Modus Operandi
O esquema dos trabalhadores norte-coreanos não só buscava gerar renda por meio de empregos remotos, mas também comprometia a segurança das empresas afetadas. Em várias ocasiões, os funcionários usaram seu acesso para roubar informações sensíveis e, posteriormente, extorquir seus empregadores, exigindo pagamentos para não vazar os dados roubados.
Entre as táticas mais sofisticadas, destaca-se o uso de americanos como “frentes”. Esses cúmplices participaram de entrevistas de emprego em representação dos trabalhadores norte-coreanos e forneceram acesso às suas redes, facilitando a conexão dos cibercriminosos a servidores americanos sem levantar suspeitas.
Os investigadores também revelaram que os trabalhadores criavam sites falsos para respaldar seus perfis de emprego. Alguns desses sites continham informações claramente duvidosas ou frases sem sentido, que deveriam ter alertado as empresas contratantes. No entanto, a falta de controles mais rígidos permitiu que o esquema operasse por vários anos, gerando perdas econômicas substanciais e riscos de segurança.
Investigações e Acusações
Após uma extensa investigação, o Departamento de Justiça dos Estados Unidos (DOJ) apresentou acusações contra 14 cidadãos norte-coreanos no Tribunal Federal de Missouri. Os acusados enfrentam múltiplas acusações, incluindo conspiração para violar a Lei de Poderes Econômicos de Emergência Internacional, fraude eletrônica, lavagem de dinheiro e roubo de identidade. Além disso, oito dos acusados enfrentam acusações de roubo de identidade agravado.
Segundo as autoridades, os acusados podem enfrentar penas de até 27 anos de prisão se forem condenados. No entanto, a maioria deles se encontra na Coreia do Norte, o que dificulta sua captura e processamento.
Como parte dos esforços para interromper essa operação, em outubro de 2023 o FBI confiscou 1,5 milhão de dólares e 17 domínios de internet vinculados ao esquema. Essa ação representa os primeiros resultados concretos da investigação, embora as autoridades alertem que isso representa apenas uma fração do alcance total do esquema.
Resposta das Autoridades Americanas
As autoridades americanas adotaram uma postura firme para combater esse esquema e mitigar riscos futuros. O FBI, em colaboração com o DOJ e o Departamento de Estado, lançou uma operação conjunta para identificar os responsáveis e prevenir a infiltração de trabalhadores norte-coreanos em mais empresas americanas.
Uma das principais estratégias é a oferta de uma recompensa de até 5 milhões de dólares por informações que levem à prisão dos suspeitos ou de outras pessoas associadas às empresas de fachada, Yanbian Silverstar e Volasys Silverstar, operativas na China e na Rússia, respectivamente. Essas empresas já foram anteriormente sancionadas pelo Departamento do Tesouro dos Estados Unidos.
Além disso, o FBI emitiu advertências às empresas americanas, instando-as a implementar processos de verificação rigorosos para os trabalhadores remotos. Entre as recomendações, destaca-se a exigência de entrevistas por videoconferência e o monitoramento regular da atividade dos funcionários, particularmente aqueles contratados no setor de tecnologia da informação. Essas medidas buscam limitar o acesso de atores mal-intencionados e proteger os sistemas de dados sensíveis.
