De acordo com a revista Wired, especialistas em segurança cibernética vem conduzindo investigações sobre uma vasta operação de profissionais de tecnologia da informação da Coreia do Norte, que se infiltram em empresas ocidentais para gerar receita para o regime de Kim Jong-un.

Mais de mil endereços de e-mail supostamente vinculados a esses trabalhadores foram divulgados. Essas atividades são parte dos esforços de Pyongyang para contornar sanções internacionais e financiar seus programas militares, incluindo o desenvolvimento de armas nucleares.

A operação global e suas conexões com o regime totalitário

Já há alguns anos, a Coreia do Norte tem representado uma ameaça cibernética sofisticada e perigosa. Não apenas através de hackers que roubam propriedade intelectual e bilhões em criptomoedas, mas também por meio de profissionais de TI que se disfarçam de trabalhadores remotos para empresas globais.

Segundo Michael “Barni” Barnhart, da empresa de cibersegurança DTEX, as operações do país funcionam são mais parecidas com um “sindicato do crime sancionado pelo Estado” do que com operações militares tradicionais. Tudo está interligado e direcionado para financiar o regime, desenvolver armamentos e roubar informações.

Esses profissionais de TI se infiltram em múltiplas empresas simultaneamente, utilizando identidades roubadas ou criando personas falsas para parecerem legítimos. Eles atuam em diversas plataformas freelance e até recrutam facilitadores internacionais para gerenciar múltiplos laptops.

A recente divulgação, considerada uma das maiores até agora, inclui a identificação de dois indivíduos que operavam no Laos e na Rússia, utilizando as personas “Naoki Murano” e “Jenson Collins”. As fotos que os expuseram foram encontradas em uma pasta pública do Dropbox por um coletivo de pesquisadores conhecido como aliança “Misfit”.

Segundo Barnhart e outros pesquisadores, o nome “Murano” já havia sido ligado publicamente a operações norte-coreanas e ao roubo de US$ 6 milhões na empresa de criptomoedas DeltaPrime, no ano passado. “Collins”, por sua vez, pareceu focado principalmente em projetos de tecnologia que geram receita, alguns possivelmente com apoio direto da Coreia do Norte.

Segundo Evan Gordenker, da Unit 42 da Palo Alto Networks, esses grupos operam com um certo nível de autonomia, e estão espalhados pelo mundo, muitas vezes baseados na China ou Rússia, mas também em outros países como o Laos.

O regime estabelece comissões. Um exemplo citado por Barnhart indica que um trabalhador que ganhava US$ 5.000 por mês podia ficar com apenas US$ 200. Esses trabalhadores estão ligados a várias organizações militares e de inteligência norte-coreanas, incluindo o 227 Research Center (focado em IA) sob o Reconnaissance General Bureau, o Ministério da Defesa Nacional e o Departamento da Indústria de Munições.

Exposição, vigilância e táticas de evasão

A atenção sobre os supostos trabalhadores de TI norte-coreanos se intensificou à medida que grandes empresas perceberam que os haviam contratado involuntariamente.

A publicação dos mais de mil endereços de e-mail pela DTEX, em colaboração com outros investigadores, visa ampliar a conscientização sobre a escala do problema. Uma análise de alguns desses e-mails pela Wired revelou pouca evidência de comportamento online autêntico, embora alguns estivessem ligados a ferramentas de desenvolvimento ou sites freelance.

Apesar de tecnicamente competentes, os trabalhadores de TI deixam rastros digitais. No entanto, eles também se adaptam rapidamente. Segundo Gordenker, as personas podem ser reutilizadas por anos, tendo múltiplos empregos, ou ser descartadas e rapidamente substituídas.

Recentemente, pesquisadores descobriram que esses trabalhadores estão utilizando software de alteração facial e assistentes de IA para responder a perguntas em tempo real durante entrevistas em vídeo, para dificultar ainda mais a checagem.

O governo dos EUA tem respondido à altura, por meio de sanções contra empresas e indivíduos associados a essas operações de TI. O Tesouro dos EUA estima que esses grupos geram “centenas de milhões de dólares”, e que milhares de trabalhadores de TI são enviados ao redor do mundo.

Barnhart acredita que, para desarticular significativamente essas operações, é fundamental entender sua fluidez e adaptabilidade. O regime norte-coreano já está utilizando subcontratação e criando novas camadas de ocultação, o que dificultará ainda mais detecção desses profissionais-espiões.

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se