Espiões norte-coreanos estão se passando por trabalhadores remotos de tecnologia da informação (TI) para se infiltrar em empresas da Europa e dos Estados Unidos, segundo o Grupo de Inteligência contra Ameaças do Google (GTIG).Um novo relatório publicado pela organização nesta terça-feira (1º) diz que agentes de Kim Jong-un usam táticas sofisticadas para conseguir empregos em organizações estrangeiras, muitas vezes com o objetivo de espionagem corporativa, roubo de dados e até ataques cibernéticos. Embora os Estados Unidos continuem sendo um alvo central dos espiões, as restrições mais rigorosas impostas pelo governo norte-americano dificultaram a permanência desses agentes no país. Com isso, os “guerreiros de TI” estão expandindo sua atuação para a Europa.Segundo o GTIG, um suposto trabalhador de TI norte-coreano utilizou pelo menos 12 identidades falsas para buscar trabalho nos EUA e na Europa. Ele teria procurado emprego em diversas empresas, especialmente nos setores governamental e de defesa. No Reino Unido, espiões conseguiram empregos e trabalharam com desenvolvimento web, criação de bots, sistemas de gerenciamento de conteúdo (CMS) e tecnologia blockchain em diversas empresas, de acordo com o relatório.Os agentes se apresentam como profissionais qualificados e, para burlar os sistemas de segurança, falsificam referências e utilizam identidades de diferentes nacionalidades, como Itália, Japão, Malásia, Cingapura, Ucrânia, EUA e Vietnã.Muitas dessas contratações ocorrem por meio de plataformas online, como Upwork, Telegram e Freelancer. O pagamento é processado por serviços como criptomoedas, TransferWise e Payoneer, dificultando o rastreamento do destino dos fundos.De acordo com o Google, além da infiltração direta, facilitadores também ajudam os agentes a garantir vagas em empresas, contornar sistemas de verificação de identidade e receber pagamentos fraudulentos. Esses facilitadores - os quais o relatório descreve como uma espécie de rede de suporte organizada - têm sido identificados em diversos países europeus, incluindo o Reino Unido.Outro fator de risco apontado pelos especialistas é a vulnerabilidade de empresas que operam sob a política “traga seu próprio dispositivo”. Isso ocorre porque dispositivos pessoais nem sempre possuem os mesmos níveis de segurança dos computadores corporativos, dificultando a detecção de atividades maliciosas.Nos últimos meses, os “guerreiros de TI” também passaram a explorar novas táticas, como o uso de infraestrutura virtualizada dentro das redes corporativas. Agora, além de gerar receita para o regime norte-coreano, esses agentes também utilizam seu acesso privilegiado para roubar dados e facilitar ataques cibernéticos.Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp
