TI norte-coreanos roubam R$ 5 bi para programa nuclear
Agentes da Coreia do Norte, disfarçados de trabalhadores de TI, roubaram cerca de R$ 5 bilhões para financiar o programa nuclear do regime de Kim Jong-un. Eles se infiltraram em centenas de empresas ao redor do mundo, incluindo nos Estados Unidos, através de empregos remotos.
Como o esquema funcionava
Os agentes usavam identidades falsas ou roubadas de cidadãos norte-americanos para criar currículos e perfis profissionais. Para dar a impressão de que estavam nos EUA, facilitadores criavam empresas de fachada. Eles também utilizavam ferramentas de inteligência artificial (IA), como o Claude, para escrever cartas de apresentação e realizar tarefas técnicas após a contratação.
Os salários eram enviados a intermediários, que transferiam o dinheiro para o regime norte-coreano. Parte dos valores era confiscada pelo governo, e os agentes ficavam com uma pequena porcentagem. Os pagamentos eram frequentemente realizados em criptomoedas, como USDC e USDT, sendo posteriormente transferidos entre diferentes blockchains e misturados para esconder a origem ilícita.
Veja também:
Impacto e alcance global
O esquema não se restringia aos EUA, empresas na Europa, Austrália, Japão e Arábia Saudita também foram alvo. Os profissionais norte-coreanos atuavam principalmente do país natal, mas também da China e Rússia.
Charles Carmakal, diretor de tecnologia da Mandiant, relatou que quase todos os diretores de segurança da informação com quem conversou admitiram ter contratado ao menos um trabalhador ligado à Coreia do Norte. Greg Schloemer, da Microsoft, estima que o número de personas falsas já passa de milhares.
Riscos e sanções
Além do impacto financeiro, o programa criou riscos legais e de segurança. Contratar trabalhadores norte-coreanos, mesmo sem saber, é uma violação de sanções internacionais. A procuradora-geral dos EUA, Jeanine Pirro, alertou que corporações que não verificam funcionários virtuais representam um risco à segurança de todos.
O objetivo do regime era arrecadar dinheiro suficiente para manter e expandir o programa nuclear e de mísseis da Coreia do Norte, que enfrenta restrições financeiras impostas por sanções internacionais.
Histórico de roubos e financiamento
Não é a primeira vez que a Coreia do Norte é acusada de usar meios ilícitos para financiar seus programas de armas. Em 2022, um relatório da ONU revelou que ataques cibernéticos de Pyongyang resultaram no roubo de milhões de dólares em criptomoedas para financiamento dos programas de mísseis do país. Entre 2020 e 2021, os ciberataques norte-coreanos conseguiram apoderar-se de US$ 50 milhões em ativos digitais.
Em 2019, as Nações Unidas concluíram que a Coreia do Norte tinha conseguido reunir US$ 2 bilhões para os programas nucleares e de mísseis balísticos com recurso a ataques cibernéticos sofisticados.
Medidas e investigações
O Departamento de Justiça dos EUA informou que os salários dos trabalhadores de TI podem chegar a US$ 300 mil por ano, dinheiro que vai diretamente para o governo norte-coreano. Uma única operação, desmantelada recentemente, movimentou mais de US$ 17 milhões e envolveu a contratação de norte-coreanos em mais de 300 empresas.
As agências de inteligência dos EUA estão trabalhando para identificar agentes norte-coreanos e o Tesouro está rastreando as criptomoedas roubadas.
Empresas estão sendo aconselhadas a fortalecer seus processos de verificação de funcionários virtuais para evitar serem vítimas de esquemas semelhantes.