O governo norte-coreano tem implantado, há anos, empresas nos Estados Unidos e em outros lugares com trabalhadores no setor de tecnologia camuflados por identidades falsas e roubadas para gerar receita para o país asiático, afirmaram promotores federais dos EUA.
De acordo com a denúncia, a Coreia do Norte aproveitou a demanda global por funcionários qualificados em tecnologia e o aumento do emprego remoto para encontrar uma maneira de contornar as sanções da ONU e dos EUA impostas por seu programa de armas nucleares.
O país também teria usado o acesso para roubar dinheiro e informações, afirmaram os promotores em duas acusações reveladas nos tribunais federais de Massachusetts e Geórgia.
“Milhares de ciberoperadores norte-coreanos foram treinados e implantados pelo regime para se misturar à força de trabalho digital global”, afirmou Leah Foley, promotora federal em Massachusetts, ao anunciar as acusações na segunda-feira (30). Ela chamou a ameaça de “real e imediata”.
Na segunda-feira, autoridades federais nos EUA tomaram uma série de ações em 16 estados com o objetivo de encerrar o esquema. Investigadores apreenderam dezenas de contas financeiras e sites fraudulentos e vasculharam laptops que permitiam que operadores norte-coreanos obtivessem acesso aos computadores que as empresas fornecem aos seus funcionários remotos, disseram os promotores.
Nos últimos anos, as tentativas norte-coreanas de driblar as sanções usando identidades falsas têm aumentado a preocupação. Há evidências de que a operação se expandiu para outros países, visando a Europa em particular, de acordo com um relatório do Google Threat Intelligence Group em abril.
No ano passado, o Departamento de Justiça e o FBI lançaram uma iniciativa para identificar pessoas nos Estados Unidos que supostamente estão ajudando norte-coreanos a avançar nos complôs, alguns deles sem o seu conhecimento.
Em um dos casos apresentados pelos promotores federais esta semana, cidadãos dos EUA, da China e de Taiwan foram acusados de envolvimento em um complô que comprometeu cerca de 80 identidades norte-americanas.
Os documentos falsificados foram usados para ajudar norte-coreanos a conseguir empregos remotos de tecnologia em mais de 100 empresas em dezenas de estados em uma variedade de indústrias entre 2021 e 2024.
Os promotores dizem que o esquema gerou cerca de US$ 5 milhões para a Coreia do Norte e custou às empresas americanas cerca de US$ 3 milhões em danos e despesas. Também expôs informações sensíveis, incluindo algumas relacionadas à tecnologia militar, de acordo com os promotores.
Os réus teriam usado serviços de verificação de antecedentes online para coletar informações pessoais e criar personas para os norte-coreanos, de modo que parecessem autorizados a trabalhar nos Estados Unidos. Eles realizaram verificações de registros de centenas de indivíduos, incluindo dezenas cujas identidades foram roubadas, comentaram os promotores.
Para reforçar as identidades falsificadas, os participantes do esquema criaram empresas falsas, sites e contas bancárias e providenciaram o recebimento dos laptops da empresa entregues aos trabalhadores remotos nos Estados Unidos, de acordo com a investigação. Em seguida, eles concederam acesso remoto aos laptops para operadores norte-coreanos trabalhando no exterior.
O segundo caso revelado esta semana, no distrito norte da Geórgia, acusa quatro norte-coreanos de roubo e lavagem de dinheiro envolvendo cerca de US$ 900 mil em criptomoeda. Os trabalhadores remotos usaram identidades falsas da Malásia para perpetrar o esquema e trabalharam a partir dos Emirados Árabes Unidos, indicam as denúncias.
Os réus buscaram empregos na indústria de criptomoedas. Um foi contratado como desenvolvedor em uma empresa com sede em Atlanta, e outro trabalhou para uma empresa da Sérvia. Juntos, eles desviaram quase US$ 1 milhão em criptomoedas de seus empregadores, e seus supostos co-conspiradores lavaram os fundos, segundo a acusação.
As autoridades norte-americanas têm alertado sobre o problema desde pelo menos 2022, quando o FBI, junto com os Departamentos de Estado e do Tesouro, emitiu um aviso à comunidade internacional sobre infiltração. Operadores trabalhando principalmente na Coreia do Norte, China e Rússia estavam contando com uma extensa rede no exterior para conseguir empregos, visando a Europa e o Leste Asiático, dizia o aviso.
Após o alerta dos EUA, os trabalhadores norte-coreanos começaram cada vez mais a buscar contratos em outros lugares, de acordo com um relatório de abril de um consultor principal do Google Threat Intelligence Group na Europa, James Collier.
Um trabalhador norte-coreano administrou pelo menos 12 personas em toda a Europa e nos Estados Unidos no final de 2024, buscando empregos em empresas de defesa e em governos, usando referências fabricadas, indicou o relatório. Também há evidências de operadores e assistentes trabalhando em Portugal, Alemanha e Reino Unido.
“Em resposta à maior conscientização sobre a ameaça dentro dos Estados Unidos, eles estabeleceram um ecossistema global de personas fraudulentas para aumentar a agilidade operacional”, disse Collier. Essa evolução, segundo ele, sugere que eles continuarão sendo capazes de executar os esquemas de financiamento.
