Um tribunal federal em St. Louis indiciou 14 cidadãos norte-coreanos por seu envolvimento em um extenso esquema fraudulento, utilizando identidades falsas para se passarem por trabalhadores remotos de tecnologia da informação para empresas dos EUA, de acordo com Departamento de Justiça dos EUA. Os réus, associados às empresas controladas pela Coreia do Norte Yanbian Silverstar e Volasys Silverstar, ganharam pelo menos 88 milhões de dólares ao longo de seis anos, violando as sanções dos EUA.
14 cidadãos norte-coreanos indiciados por extenso esquema de fraude
Os indivíduos indiciados operavam sob a direcção dos seus empregadores na China e na Rússia, contornando efectivamente sanções e defraudando empresas através do emprego de identidades roubadas, emprestadas ou fictícias. Alguns funcionários foram encarregados de gerar um mínimo de US$ 10.000 mensais. Os conspiradores frequentemente complementavam os seus salários roubando informações confidenciais, incluindo código-fonte proprietário, e ameaçando os seus empregadores com exigências de extorsão caso os pagamentos não fossem efetuados. A acusação afirma que um único incidente custou a um empregador centenas de milhares de dólares depois que dados confidenciais foram vazados devido a extorsão.
Evitar a detecção exigia estratégias sofisticadas. Os agentes norte-coreanos empregaram táticas avançadas, como identidades falsas, pseudônimos online e servidores proxy para ocultar suas origens. Utilizaram esquemas elaborados para se candidatarem a cargos em empresas norte-americanas, incluindo a utilização de identidades roubadas de indivíduos e o pagamento de cidadãos norte-americanos para realizarem entrevistas de emprego à distância sob falsos pretextos. Em alguns casos, os conspiradores instalaram software em computadores portáteis enviados a cidadãos norte-americanos, permitindo acesso remoto que mascarava a sua localização real.
O Departamento de Justiça caracterizou esta operação como parte da estratégia mais ampla do regime norte-coreano para gerar receitas através de meios fraudulentos. A vice-procuradora-geral Lisa Monaco declarou: “Para apoiar o seu regime brutal, o governo norte-coreano orienta os trabalhadores de TI a obterem emprego através de fraude, roubarem informações sensíveis de empresas dos EUA e desviarem dinheiro de volta para a RPDC”. A acusação serve como um forte aviso às empresas em todo o mundo para estarem vigilantes contra tais práticas enganosas.
A investigação em curso destaca uma ameaça persistente e sofisticada dos trabalhadores de TI norte-coreanos, que continuam a explorar vulnerabilidades no mercado de trabalho global. O procurador dos EUA, Sayler A. Fleming, enfatizou a importância de examinar minuciosamente os trabalhadores remotos e recomendou medidas como exigir que os funcionários apareçam diante das câmeras para reduzir os riscos.
Europol descobre império do crime cibernético com 27 sites DDoS fechados
Esforços anteriores para combater as atividades norte-coreanas
Esta acusação faz parte de uma iniciativa mais ampla do Departamento de Justiça que visa perturbar as operações geradoras de receitas da Coreia do Norte no sector tecnológico. Acções anteriores incluíram a apreensão de mais de 1,5 milhões de dólares ligados a estas actividades fraudulentas e apreensões autorizadas pelo tribunal de domínios ilegais da Internet utilizados pelos conspiradores para aumentar a legitimidade das suas identidades fabricadas.
O Departamento de Estado revelou uma oferta de recompensa de até US$ 5 milhões por informações relacionadas aos indivíduos identificados e suas operações. Os indivíduos listados incluem Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song e vários outros envolvidos na execução de esquemas de TI enganosos.
A extensão da abordagem da Coreia do Norte é extensa, com milhares de trabalhadores treinados em TI destacados em todo o mundo para se infiltrarem nas empresas e adquirirem fundos que apoiem o regime. Estes trabalhadores utilizam tecnologias como VPNs e múltiplas contas digitais para executar os seus esquemas, representando uma ameaça significativa à segurança das empresas norte-americanas.
As investigações estão em curso e a escala total destas operações ainda está a ser avaliada. A complexa rede de enganos norte-coreanos sublinha a necessidade de aumentar as medidas de cibersegurança nas organizações dos EUA, uma vez que as implicações destas operações vão além das perdas financeiras imediatas, abrangendo preocupações mais amplas de segurança nacional.
Crédito da imagem em destaque: Shamsudeen Adedokun/Unsplash
