Golpe com trabalhadores norte-coreanos de TI movimenta até 600 milhões de dólares por ano desde 2018

Milhares de engenheiros de software norte-coreanos estão se passando por desenvolvedores norte-americanos e sendo contratados por grandes empresas, incluindo companhias da Fortune 500. Segundo estimativas do Departamento do Tesouro dos EUA, Departamento de Estado e FBI, esse esquema tem gerado centenas de milhões de dólares por ano desde 2018.

Esses profissionais utilizam identidades falsas ou roubadas — muitas vezes com apoio de facilitadores nos EUA e em outros países — para burlar processos de contratação. O avanço de ferramentas de IA tem fortalecido esse tipo de operação, permitindo que esses trabalhadores automatizem tarefas, mantenham até seis ou sete empregos simultaneamente, alterem sua aparência e até modifiquem a voz para mascarar o sotaque ou parecerem mulheres, em vez de homens.

De acordo com o FBI, os recursos obtidos com esses trabalhos são usados para financiar programas nucleares. Além disso, informações internas acessadas por esses agentes podem ser utilizadas em ações de espionagem, extorsão e roubo de dados sensíveis.

Segundo relatório da CrowdStrike, trabalhadores de TI da Coreia do Norte estiveram ligados a 304 incidentes cibernéticos apenas em 2024. A lista de procurados do FBI já inclui pelo menos 14 desses profissionais.

Diante disso, um analista sênior da Gartner alerta que equipes de segurança devem atuar em conjunto com os departamentos de RH para reforçar os processos de verificação de identidade dos funcionários, incluindo entrevistas por vídeo, validação de documentos oficiais com reconhecimento facial e o uso de dados de geolocalização, a fim de identificar candidatos que estejam escondendo sua localização real.