Você já imaginou uma nação usando hackers como armas? Parece ficção científica, mas não é. A Coreia do Norte está envolvida em um esquema sofisticado de cibercrime, com implicações globais. Este artigo revela detalhes chocantes sobre uma operação que enganou empresas americanas por anos.
O Esquema da Coreia do Norte
Cinco suspeitos foram indiciados pelos EUA, acusados de participar de um esquema fraudulento de trabalhadores de TI remotos. Um deles, inclusive, adotou o nome “Bane” e conseguiu um emprego em uma empresa de tecnologia em São Francisco!
Os Atores-Chave
Entre os indiciados estão dois cidadãos norte-coreanos residentes na China, Jin Sung-Il e Pak Jin-Song. Eles desempenharam diversas funções para empresas americanas, com a facilitação de outros três indivíduos que gerenciavam “fazendas de laptops”. Pedro Ernesto Alonso De Los Reyes (México, residente na Suécia), Erick Ntekereze Prince e Emanuel Ashtor (EUA) também foram acusados de facilitar o esquema.
Alonso é acusado de permitir que os desenvolvedores norte-coreanos usassem sua identidade para criar documentos de visto de trabalho falsos. Prince e Ashtor, supostamente, registraram e administraram as empresas de recrutamento Taggcar e Vali Tech, usadas para conseguir empregos para contratados remotos.
A Operação
O esquema durou aproximadamente seis anos (2018-2024). As empresas americanas eram enganadas, contratando secretamente hackers norte-coreanos. Prince e Ashtor instalavam softwares de acesso remoto (AnyDesk e TeamViewer) nos laptops fornecidos pelas empresas vítimas, permitindo o acesso remoto dos hackers norte-coreanos. A maioria dos empregos era para desenvolvimento de aplicativos, mas também incluía posições de engenheiros especialistas.
Contas bancárias nos EUA e outras plataformas de pagamento foram usadas para receber os salários, que em alguns casos ultrapassavam seis dígitos em dólares. Pelo menos 64 empresas americanas foram vítimas, com dez delas perdendo aproximadamente US$ 866.255. Entre as vítimas estavam empresas multinacionais de varejo, instituições financeiras, uma companhia de cruzeiros, empresas de TI e empresas de recrutamento.
A Identidade Falsa de “Bane”
Em um caso específico, Jin Sung-Il conseguiu um emprego em uma instituição financeira em Stamford, CT. Meses depois, ele conseguiu outro emprego em uma empresa de tecnologia em São Francisco, usando o nome “Bane”. Ele utilizou o mesmo método para conseguir múltiplos empregos simultaneamente em diversas empresas.
A resposta às Ações da Coreia do Norte
O Departamento de Justiça dos EUA está determinado a interromper os esquemas de evasão de sanções da Coreia do Norte. Eles investigam tanto os atores norte-coreanos quanto aqueles que fornecem apoio material. Prince e Ashtor foram presos pelo FBI. Alonso foi preso na Holanda. Todos os cinco indivíduos enfrentam acusações de conspiração para causar danos a um computador protegido, conspiração para cometer fraude eletrônica e postal, conspiração para lavagem de dinheiro e conspiração para transferir documentos de identificação falsos.
Aumento da Agressividade
O FBI alertou sobre o aumento da agressividade das táticas dos hackers norte-coreanos. Além de fraudes salariais, eles estão roubando dados proprietários e extorquindo empresas vítimas. Há preocupações sobre o uso de credenciais e cookies de sessão para comprometer sistemas de forma ainda mais ampla. Empresas que usam infraestrutura de desktop virtual (VDI) são alvos mais fáceis.
Pesquisadores também alertam sobre o aumento das atividades cibercriminosas russas, incluindo o alvo de contas do WhatsApp e a personificação de funcionários de suporte técnico em plataformas como o Microsoft Teams para instalar malwares.
Conclusão
O cibercrime patrocinado pelo estado, demonstrado pelo caso da Coreia do Norte, é uma séria ameaça global. A sofisticação dos esquemas e a agressividade crescente exigem vigilância constante e colaboração internacional para proteger empresas e indivíduos. Aprender sobre esses esquemas é o primeiro passo para fortalecer nossa defesa contra ameaças cibernéticas cada vez mais complexas.
Deixe seu comentário abaixo com suas impressões sobre este caso e compartilhe suas experiências em segurança cibernética!
