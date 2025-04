Espiões norte-coreanos se infiltram em empresas de tecnologia, diz Google Hackers se disfarçam de profissionais de TI para entrar em companhias na Europa e nos EUA Internacional|Do R7 02/04/2025 - 11h38 (Atualizado em 02/04/2025 - 11h38 ) twitter

Currículo usado por suposto espião norte-coreano para se candidatar a vagas de tecnologia Divulgação/GTIG (Grupo de Inteligência contra Ameaças do Google)

Espiões norte-coreanos estão se passando por trabalhadores remotos de tecnologia da informação (TI) para se infiltrar em empresas da Europa e dos Estados Unidos, segundo o Grupo de Inteligência contra Ameaças do Google (GTIG).

Um novo relatório publicado pela organização nesta terça-feira (1º) diz que agentes de Kim Jong-un usam táticas sofisticadas para conseguir empregos em organizações estrangeiras, muitas vezes com o objetivo de espionagem corporativa, roubo de dados e até ataques cibernéticos.

Embora os Estados Unidos continuem sendo um alvo central dos espiões, as restrições mais rigorosas impostas pelo governo norte-americano dificultaram a permanência desses agentes no país. Com isso, os “guerreiros de TI” estão expandindo sua atuação para a Europa.

Segundo o GTIG, um suposto trabalhador de TI norte-coreano utilizou pelo menos 12 identidades falsas para buscar trabalho nos EUA e na Europa. Ele teria procurado emprego em diversas empresas, especialmente nos setores governamental e de defesa.

No Reino Unido, espiões conseguiram empregos e trabalharam com desenvolvimento web, criação de bots, sistemas de gerenciamento de conteúdo (CMS) e tecnologia blockchain em diversas empresas, de acordo com o relatório.

Identidades falsas e métodos sofisticados

Os agentes se apresentam como profissionais qualificados e, para burlar os sistemas de segurança, falsificam referências e utilizam identidades de diferentes nacionalidades, como Itália, Japão, Malásia, Cingapura, Ucrânia, EUA e Vietnã.

Muitas dessas contratações ocorrem por meio de plataformas online, como Upwork, Telegram e Freelancer. O pagamento é processado por serviços como criptomoedas, TransferWise e Payoneer, dificultando o rastreamento do destino dos fundos.

De acordo com o Google, além da infiltração direta, facilitadores também ajudam os agentes a garantir vagas em empresas, contornar sistemas de verificação de identidade e receber pagamentos fraudulentos.

Esses facilitadores - os quais o relatório descreve como uma espécie de rede de suporte organizada - têm sido identificados em diversos países europeus, incluindo o Reino Unido.

Outro fator de risco apontado pelos especialistas é a vulnerabilidade de empresas que operam sob a política “traga seu próprio dispositivo”. Isso ocorre porque dispositivos pessoais nem sempre possuem os mesmos níveis de segurança dos computadores corporativos, dificultando a detecção de atividades maliciosas.

Nos últimos meses, os “guerreiros de TI” também passaram a explorar novas táticas, como o uso de infraestrutura virtualizada dentro das redes corporativas. Agora, além de gerar receita para o regime norte-coreano, esses agentes também utilizam seu acesso privilegiado para roubar dados e facilitar ataques cibernéticos.

