Investigadores da gigante de cibersegurança CrowdStrike alertam para uma tática cada vez mais comum e sofisticada vinda da Coreia do Norte: a infiltração de trabalhadores de TI falsos em empresas ocidentais. O objetivo é duplo: gerar receita para o regime sancionado e abrir portas para a espionagem e roubo de dados.
O alarme da CrowdStrike e a escala do problema
O esquema atingiu proporções preocupantes. De acordo com o mais recente relatório de caça a ameaças da CrowdStrike, a empresa identificou mais de 320 incidentes nos últimos 12 meses, representando um aumento alarmante de 220% face ao ano anterior. Nestes casos, cidadãos norte-coreanos, utilizando identidades e currículos forjados, conseguiram ser contratados para trabalhar remotamente como programadores e noutras funções tecnológicas. Embora seja difícil saber o número exato, algumas estimativas sugerem que podem existir milhares destes trabalhadores a operar atualmente em empresas norte-americanas sem o seu conhecimento.
Como a inteligência artificial é a nova arma de infiltração
A sofisticação destes ataques está a aumentar graças à tecnologia. O grupo responsável, que a CrowdStrike apelida de "Famous Chollima", está a recorrer a ferramentas de inteligência artificial generativa para elaborar currículos e históricos profissionais convincentes. Mais alarmante ainda é o uso de IA para modificar ou criar "deepfakes" da sua aparência durante as entrevistas de emprego realizadas por vídeo, contornando assim as verificações visuais. Embora a tática de infiltração não seja nova, o sucesso crescente deve-se a estas novas ferramentas.
O duplo objetivo: financiamento e espionagem
A principal motivação por trás deste esquema é contornar as sanções internacionais e gerar fundos para o programa de armas nucleares da Coreia do Norte, que já terá rendido milhares de milhões de euros ao regime. Para além do salário que recebem, estes trabalhadores representam um grave risco de segurança. Uma vez infiltrados, têm acesso a sistemas internos, podendo roubar dados sensíveis da empresa para posterior extorsão ou espionagem.
Medidas de defesa e a luta das autoridades
A CrowdStrike recomenda que as empresas implementem processos de verificação de identidade mais robustos durante a fase de contratação para mitigar o risco. Existem relatos anedóticos de que algumas empresas, especialmente na área das criptomoedas, pedem aos candidatos que façam comentários críticos sobre o líder norte-coreano, Kim Jong Un, como forma de despistar potenciais espiões. Um pedido desta natureza seria impossível de cumprir para um cidadão norte-coreano sob vigilância, expondo a fraude.
Paralelamente, o Departamento de Justiça dos EUA tem intensificado os seus esforços para desmantelar estas operações. As autoridades têm como alvo os facilitadores baseados nos EUA que ajudam a gerir o esquema, incluindo operações de "laptop farms". Estas consistem em prateleiras de computadores portáteis abertos, usados remotamente pelos norte-coreanos para parecer que estão fisicamente nos Estados Unidos. Numa acusação de junho, os procuradores revelaram que uma única operação roubou as identidades de 80 pessoas nos EUA entre 2021 e 2024 para conseguir trabalho remoto em mais de 100 empresas americanas.
Nenhum comentário
Seja o primeiro!