Operadores usam IA (Inteligência Artificial) e identidades falsas para garantir empregos remotos em TI na Coreia do Norte, relata o Wall Street Journal.
Por Yoon Ju-heon (New York), Kim Seo-young
Os espiões norte-coreanos têm-se infiltrado em empresas norte-americanas, ocultando as suas identidades e passando por processos oficiais de contratação. Muitas empresas contratam esses agentes sem saber, só descobrindo as suas verdadeiras identidades mais tarde. Esta tendência tornou-se mais frequente com o aumento do trabalho remoto durante a pandemia do coronavírus.
O Wall Street Journal (WSJ) noticiou a 05 de Setembro que agentes norte-coreanos estão agora a ser secretamente empregados como trabalhadores remotos nos Estados Unidos, em vez de se limitarem a piratear redes. Em Julho, a KnowBe4, uma empresa de cibersegurança sediada em Clearwater, na Florida, contratou uma pessoa que se identificou como Kyle através de uma entrevista em vídeo. Kyle teve um bom desempenho na entrevista, respondendo em inglês a perguntas sobre os seus pontos fortes, pontos fracos e objectivos de aprendizagem futuros. Também publicou uma fotografia de aspecto profissional no LinkedIn.
Depois de passar no processo de contratação, Kyle pediu à empresa que enviasse um portátil para um endereço no Estado de Washington.
No seu primeiro dia, tentou instalar malware na empresa, o que desencadeou um alerta de segurança interna. A empresa comunicou o incidente ao Departamento Federal de Investigação (FBI), que descobriu que a foto de Kyle no LinkedIn era gerada por IA e que o mesmo estava, de facto, na Coreia do Norte. O FBI também descobriu que um intermediário no estado de Washington tinha ajudado a operação de Kyle. O WSJ observou que “o número de candidatos a emprego com origem na Coreia do Norte aumentou nos últimos dois anos”, acrescentando que os norte-coreanos estão a explorar o auge do trabalho remoto pós-COVID e os avanços na IA para garantir posições em empresas americanas utilizando identidades estrangeiras roubadas.
De acordo com o Departamento de Justiça dos EUA, a Coreia do Norte adoptou este método para ganhar dinheiro no estrangeiro, uma vez que as fontes de rendimento tradicionais, como a venda ilegal de armas, se tornaram cada vez mais difíceis devido às sanções internacionais e à pandemia.
Os fundos adquiridos através destes esquemas são utilizados para desenvolver programas nucleares e de mísseis balísticos.
Segundo o WSJ, no início deste ano, a divisão de ciber-ameaças da Google Cloud partilhou com parceiros de segurança privados cerca de 800 endereços de correio eletrónico suspeitos de pertencerem a trabalhadores de TI norte-coreanos.
Cerca de 10% destes endereços foram utilizados em candidaturas a emprego entre Fevereiro e Agosto, tendo sido confirmadas 236 interações com gestores de contratação. Em Maio, os procuradores federais revelaram que dois indivíduos foram acusados de ajudar figuras ligadas à Coreia do Norte a conseguir emprego em mais de 300 empresas americanas.
São acusados de utilizar pelo menos 60 identidades roubadas para ajudar essas pessoas a serem contratadas e de transferir 6,8 milhões de dólares para Pyongyang.
As empresas visadas incluíam indústrias tecnológicas de Silicon Valley, fabricantes de automóveis dos EUA e empresas aero-espaciais e de defesa.