Espiões norte-coreanos disfarçados de trabalhadores remotos se infiltram em empresas ocidentais
Não sei quanto a vocês, mas a ideia de espiões norte-coreanos se infiltrando em empresas ocidentais é o tipo de coisa que vemos em filmes, certo? Bem, de acordo com pesquisadores de segurança da CrowdStrike, está acontecendo – e em um ritmo alarmante. Aparentemente, esses espiões estão se passando por trabalhadores remotos de TI para gerar renda para o regime norte-coreano. Esta não é uma operação pequena; é um esquema bem organizado que, segundo relatos, teve um aumento massivo no ano passado.
O relatório da CrowdStrike diz que eles identificaram mais de 320 incidentes nos últimos 12 meses, um aumento impressionante de 220% em relação ao ano anterior. São MUITOS desenvolvedores falsos! Esses norte-coreanos estão usando identidades, currículos e históricos de trabalho falsos para serem contratados por empresas ocidentais. Enquanto estão ocupados codificando (ou fingindo), eles também estão desviando dados e extorquindo seus empregadores. Bem sorrateiro, hein?
Então, qual é o objetivo final? Financiar o programa de armas nucleares da Coreia do Norte, é claro. Estima-se que este programa já arrecadou bilhões de dólares para o regime. É difícil dizer exatamente quantos trabalhadores de TI norte-coreanos estão atualmente empregados por empresas desavisadas, mas algumas estimativas colocam o número em milhares. Isso é assustador.
IA para o Resgate (pelo menos para os espiões)
Para piorar a situação, esses espiões estão usando IA para ajudá-los a escapar do engano. Eles estão usando IA generativa para criar currículos convincentes e até mesmo deepfake sua aparência durante entrevistas remotas. É uma loucura como a tecnologia pode ser usada tanto para o bem quanto para o mal, não é?
Olha, este não é um esquema totalmente novo, mas está se tornando cada vez mais bem-sucedido. Mesmo com as sanções em vigor, esses norte-coreanos estão encontrando maneiras de conseguir empregos em empresas dos EUA. Então, o que pode ser feito para impedir isso? A CrowdStrike sugere implementar melhores processos de verificação de identidade durante a contratação.
Ouvi uma história maluca de empresas de criptomoedas que pediam aos potenciais funcionários que falassem mal de Kim Jong Un. A ideia é que espiões norte-coreanos fortemente monitorados não seriam capazes de cumprir, revelando-se assim. É um pouco extremo, mas mostra o quão seriamente algumas empresas estão levando essa ameaça.
O Departamento de Justiça dos EUA também está tentando reprimir essas operações, visando os facilitadores baseados nos EUA que ajudam a administrar o esquema. Isso inclui perseguir as pessoas que administram as "fazendas de laptops", onde os norte-coreanos fazem seu trabalho remotamente como se estivessem fisicamente nos EUA.
Os promotores disseram que uma operação norte-coreana roubou as identidades de 80 pessoas nos EUA entre 2021 e 2024 para conseguir trabalho remoto em mais de 100 empresas dos EUA. No final, é uma batalha constante de gato e rato, e as empresas precisam estar mais vigilantes do que nunca para se protegerem desse tipo de ameaça.
Fonte: TechCrunch