Siga o Xataka Brasil no Google Discover!
Tendências do dia

O plano da Coreia do Norte de infiltrar milhares de trabalhadores falsos em empresas ocidentais — e faturar milhões com isso

E fizeram isso com ajuda de funcionários dos EUA e Europa

Coreia do Norte
Sem comentários Facebook Twitter Flipboard E-mail
vika-rosa

Vika Rosa

Redatora
vika-rosa

Vika Rosa

Redatora

Jornalista com mais de 5 anos de experiência, cobrindo os mais diversos temas. Apaixonada por ciência, tecnologia e games.


Linkedin instagram
333 publicaciones de Vika Rosa

Um esquema sofisticado ligado à Coreia do Norte pode estar infiltrando profissionais de tecnologia em empresas ocidentais em larga escala. Segundo pesquisadores de cibersegurança, o país teria mobilizado mais de 100 mil trabalhadores de TI para atuar remotamente sob identidades falsas, gerando até US$ 500 milhões por ano para o regime de Kim Jong-un.

A operação envolve desenvolvedores, hackers e especialistas em tecnologia que conseguem emprego em empresas legítimas, muitas vezes sem levantar suspeitas. Em alguns casos, os próprios profissionais nem sabem que estão ligados ao governo norte-coreano.

O maior enigma da fronteira mais vigiada do planeta: a máquina colossal que acaba de cruzar a divisa entre China e Coreia do Norte
Em Xataka Brasil
O maior enigma da fronteira mais vigiada do planeta: a máquina colossal que acaba de cruzar a divisa entre China e Coreia do Norte

Como funciona a infiltração

De acordo com relatórios da Flare Research e da IBM X-Force (link no primeiro parágrafo), esses trabalhadores utilizam identidades falsas, frequentemente com nomes americanos, para aumentar suas chances de contratação. Há até orientações específicas: por exemplo, mencionar o nome do recrutador pode aumentar em até 26% a probabilidade de conseguir a vaga.

As áreas mais visadas incluem WordPress, blockchain e .NET, tecnologias amplamente usadas no mercado global. Para esconder sua localização real, os agentes utilizam VPNs, incluindo ferramentas próprias, como o NetKey VPN, além de serviços comerciais.

A comunicação interna também ocorre por plataformas descentralizadas e softwares de código aberto, dificultando o rastreamento das atividades.

Um esquema global e difícil de detectar

O plano conta ainda com intermediários nos Estados Unidos e na Europa, que ajudam a facilitar pagamentos e manter a infraestrutura necessária para as operações. Em muitos casos, os salários pagos por empresas ocidentais (que podem ultrapassar US$ 300 mil por ano por profissional) são parcialmente ou totalmente direcionados ao governo norte-coreano.

Os pesquisadores destacam que esses agentes são treinados para burlar processos tradicionais de verificação, tornando a identificação extremamente difícil.

Ainda assim, há formas de reduzir o risco. Especialistas recomendam que empresas invistam em processos mais rigorosos de contratação e criem relações mais próximas com funcionários desde o início algo que pode ajudar a detectar inconsistências.

A guerra cibernética não acontece apenas por ataques diretos, mas também por infiltração silenciosa dentro das próprias empresas.

Assuntos

Ver 0 Comentários

Voltar ao topo

Edições internacionais

Informações

Inicio