Tendências do dia

Ele parecia um bom candidato, mas na verdade era um espião norte-coreano: como uma legião de hackers invadiu empresas europeias

  • Coreia do Norte infiltrou empresas europeias com identidades falsas

  • Trabalho remoto facilitou a extorsão e a evasão de controles

Imagem | Tai Bui
Sem comentários Facebook Twitter Flipboard E-mail
pedro-mota

PH Mota

Redator

Jornalista há 15 anos, teve uma infância analógica cada vez mais conquistada pelos charmes das novas tecnologias. Do videocassete ao streaming, do Windows 3.1 aos celulares cada vez menores.

Encontrar talentos em tecnologia tornou-se uma missão com mais obstáculos do que o esperado. Para muitas empresas, expandir suas equipes não é mais apenas uma questão de publicar uma oferta: é lidar com processos muitas vezes demorados e com a possibilidade de não ter escolhido a pessoa certa. E quando uma incorporação é finalmente fechada, a alta rotatividade do setor ameaça fazer tudo voltar ao ponto de partida.

Mas o que muitas empresas provavelmente não imaginam é que podem estar contratando, sem saber, cibercriminosos norte-coreanos. Essa ameaça, que começou a ganhar força nos Estados Unidos, começou a se espalhar. De acordo com o Google Threat Intelligence Group (GTIG), o ambiente se tornou mais hostil para esses atores em solo americano, e eles agora estão voltando sua atenção para a Europa.

Uma ameaça na Europa

O GTIG detalha o caso de um dos trabalhadores ligados à Coreia do Norte, cujo modus operandi reflete o padrão usual desse tipo de operação. Esse indivíduo usou pelo menos 12 identidades diferentes para se candidatar a empregos na Europa e nos Estados Unidos. Além disso, ele recorreu a outras identidades controladas por ele mesmo para fornecer referências falsas e ganhar credibilidade com os recrutadores.

Lista de países afetados por trabalhadores de TI norte-coreanos Lista de países afetados por trabalhadores de TI norte-coreanos

Empresas-alvo

Embora a gama de empresas que contratam perfis de TI seja ampla, os atores norte-coreanos concentraram seus esforços em setores muito específicos: sobretudo, empresas ligadas à base industrial de defesa e agências governamentais. Para isso, aproveitaram a ascensão do trabalho remoto e se infiltraram com identidades falsas cuidadosamente elaboradas para driblar os filtros de segurança.

Receita para a Coreia do Norte

Cada vez que o regime norte-coreano exibe um novo avanço militar, a mesma pergunta retorna: de onde ele tira os recursos para realmente financiá-lo? Embora os dados sobre sua economia sejam escassos e profundamente opacos, é evidente que as sanções internacionais tentam há anos conter a máquina de guerra em um dos países mais isolados e herméticos do planeta.

Diversas investigações apontam para pelo menos duas fontes de renda para o país liderado por Kim Jong-un. Um deles é o roubo de criptomoedas: os invasores norte-coreanos aperfeiçoaram suas técnicas e agora estão atacando alvos internacionais de alto valor. O outro é a utilização de trabalhadores falsos, como o que estamos vendo agora, para realizar roubo de dados e práticas de extorsão.

Não apenas tentativas. Casos reais

Embora não haja um número exato de trabalhadores falsos contratados por empresas europeias, o GTIG observa que detectou um portfólio diversificado de projetos no Reino Unido, executados por funcionários ligados à Coreia do Norte. Isso inclui desenvolvimento web, bots, sistemas de gerenciamento de conteúdo (CMS), inteligência artificial avançada e tecnologia blockchain aplicada.

Imagens | Tai Bui | Xataka com ChatGPT

Inicio