Encontrar talentos em tecnologia tornou-se uma missão com mais obstáculos do que o esperado. Para muitas empresas, expandir suas equipes não é mais apenas uma questão de publicar uma oferta: é lidar com processos muitas vezes demorados e com a possibilidade de não ter escolhido a pessoa certa. E quando uma incorporação é finalmente fechada, a alta rotatividade do setor ameaça fazer tudo voltar ao ponto de partida.
Mas o que muitas empresas provavelmente não imaginam é que podem estar contratando, sem saber, cibercriminosos norte-coreanos. Essa ameaça, que começou a ganhar força nos Estados Unidos, começou a se espalhar. De acordo com o Google Threat Intelligence Group (GTIG), o ambiente se tornou mais hostil para esses atores em solo americano, e eles agora estão voltando sua atenção para a Europa.
Uma ameaça na Europa
O GTIG detalha o caso de um dos trabalhadores ligados à Coreia do Norte, cujo modus operandi reflete o padrão usual desse tipo de operação. Esse indivíduo usou pelo menos 12 identidades diferentes para se candidatar a empregos na Europa e nos Estados Unidos. Além disso, ele recorreu a outras identidades controladas por ele mesmo para fornecer referências falsas e ganhar credibilidade com os recrutadores.

Empresas-alvo
Embora a gama de empresas que contratam perfis de TI seja ampla, os atores norte-coreanos concentraram seus esforços em setores muito específicos: sobretudo, empresas ligadas à base industrial de defesa e agências governamentais. Para isso, aproveitaram a ascensão do trabalho remoto e se infiltraram com identidades falsas cuidadosamente elaboradas para driblar os filtros de segurança.
Receita para a Coreia do Norte
Cada vez que o regime norte-coreano exibe um novo avanço militar, a mesma pergunta retorna: de onde ele tira os recursos para realmente financiá-lo? Embora os dados sobre sua economia sejam escassos e profundamente opacos, é evidente que as sanções internacionais tentam há anos conter a máquina de guerra em um dos países mais isolados e herméticos do planeta.
Diversas investigações apontam para pelo menos duas fontes de renda para o país liderado por Kim Jong-un. Um deles é o roubo de criptomoedas: os invasores norte-coreanos aperfeiçoaram suas técnicas e agora estão atacando alvos internacionais de alto valor. O outro é a utilização de trabalhadores falsos, como o que estamos vendo agora, para realizar roubo de dados e práticas de extorsão.
Não apenas tentativas. Casos reais
Embora não haja um número exato de trabalhadores falsos contratados por empresas europeias, o GTIG observa que detectou um portfólio diversificado de projetos no Reino Unido, executados por funcionários ligados à Coreia do Norte. Isso inclui desenvolvimento web, bots, sistemas de gerenciamento de conteúdo (CMS), inteligência artificial avançada e tecnologia blockchain aplicada.
Imagens | Tai Bui | Xataka com ChatGPT
Ver 0 Comentários