O governo da Coreia do Norte enviou milhares de trabalhadores especializados em tecnologia para a China, Rússia e outros países da Europa Oriental, Sudeste Asiático e África para infiltrar redes de freelancers e encontrar empregos onde tenham acesso a dados e sistemas sensíveis, segundo novos alertas do FBI, do Departamento de Estado dos EUA e do Departamento do Tesouro dos EUA.

Os trabalhadores norte-coreanos de tecnologia da informação vivem em países não sancionados, se apresentam falsamente como trabalhadores não norte-coreanos, encontram oportunidades de trabalho remoto usando documentos falsificados ou comprando contas em serviços de freelancers e, em alguns casos, utilizam seu acesso privilegiado para inserir vulnerabilidades, causar misconfigurações ou lançar ciberataques, afirmaram as agências.

Em 16 de maio, o Departamento de Justiça dos EUA anunciou a acusação de cinco pessoas na operação e divulgou mais detalhes do esquema de fraude massivo. Entre os acusados está uma mulher do Arizona que ajudou trabalhadores de TI norte-coreanos a validar suas identidades roubadas para se passarem por cidadãos americanos. A mulher recebeu e hospedou laptops emitidos por empresas americanas para forjar a localização dos trabalhadores e fazê-los parecer residentes nos Estados Unidos, afirmou o Departamento de Justiça na acusação. O DoJ acusou a mulher e outras quatro pessoas – uma ucraniana e três John Does – de supostamente participarem de esquemas que renderam milhões de dólares em salários sob dezenas de identidades diferentes e afetaram mais de 300 empresas diferentes.

“As supostas fraudes provavelmente beneficiaram a República Democrática Popular da Coreia em evadir sanções dos EUA e vitimar empresas americanas”, disse Larissa Knapp, diretora assistente executiva do Ramo de Segurança Nacional do FBI, em um comunicado divulgando as acusações. “Ao roubar as identidades de cidadãos americanos para cometer fraudes, eles obtiveram recursos que provavelmente ajudaram a financiar as prioridades do regime norte-coreano, incluindo programas de armas nucleares.”

A República Democrática Popular da Coreia (RPDC) – Coreia do Norte – é mais motivada do que a maioria dos Estados-nação para buscar lucros, pois o regime está fortemente sancionado, segundo especialistas. O governo da RPDC é amplamente responsabilizado pelo ataque ao sistema bancário SWIFT que resultou no roubo de US$ 81 milhões do Banco de Bangladesh em fevereiro de 2016. Três membros da agência de inteligência da Coreia do Norte foram acusados em 2021 por seu papel em roubar mais de US$ 1,3 bilhão para o país ao longo de três anos. Outros esquemas envolvem cryptojacking – roubar acesso a servidores e usá-los para minerar criptomoedas – e mirar em pesquisadores de segurança.

Diferentemente de quase todos os outros países, onde o governo financia os grupos de inteligência que realizam os ataques virtuais, a Coreia do Norte inverte o modelo, afirma Michael Barnhart, líder de operações da RPDC e pesquisa de ameaças no Google Mandiant.

“Uma coisa que gosto de dizer às pessoas… é parar de olhar para a Coreia do Norte como se fosse um governo e começar a olhá-la como uma empresa criminosa”, diz ele. “Eles são uma única família – uma família criminosa – onde todo o dinheiro entra por baixo e sobe até o topo.”