Agentes norte-coreanos têm se infiltrado em empresas globais usando identidades falsas e inteligência artificial para desviar até US$ 1 bilhão (cerca de R$ 5,3 bilhões) e financiar o programa nuclear da Coreia do Norte.
Esses agentes são contratados por organizações sem que estas percebam, expondo-as a violações das sanções internacionais e a possíveis penalidades legais.
Os salários anuais pagos a esses infiltrados podem chegar a US$ 700 mil (aproximadamente R$ 3,7 milhões).
Desse montante, apenas entre 10% e 30% fica com os próprios agentes, enquanto o restante é enviado ao governo norte-coreano.
A fraude envolve uma rede complexa de facilitadores espalhados pelo mundo, com terceirização de tarefas para países como Índia e Paquistão.
Além disso, utiliza “fazendas de notebooks” para criar canais seguros de acesso remoto aos dispositivos usados nas empresas.
Segundo o FBI, esses agentes já conseguiram empregos remotos em companhias dos Estados Unidos, estendendo suas operações para empresas na Europa, Arábia Saudita e Austrália.
Especialistas em cibersegurança, ONGs e até a Organização das Nações Unidas (ONU) têm emitido alertas sobre a gravidade dessa ameaça.
Uma investigação da revista Fortune revelou que os agentes norte-coreanos usam inteligência artificial para criar personas convincentes, baseadas em identidades reais — obtidas por meio de compra ou roubo.
Eles desenvolvem perfis completos no LinkedIn, com fotos manipuladas, históricos de trabalho fictícios e certificações técnicas falsificadas.
Em entrevistas por vídeo, a IA modifica os traços faciais dos agentes para evitar detecção, conforme reportado pela CNBC.
Uma vez contratados, esses agentes atuam normalmente no dia a dia das empresas.
No setor de tecnologia, por exemplo, eles escrevem códigos, realizam testes, discutem bugs e participam de conversas por plataformas como Slack, passando despercebidos por colegas e gestores.
As funções variam, indo de especialistas em climatização a engenheiros e arquitetos.
Muitas vezes, o próprio agente recorre à IA para auxiliar na execução das tarefas exigidas.
De acordo com relatório da ONU, os agentes buscam salários anuais entre US$ 100 mil (cerca de R$ 535 mil) e US$ 700 mil (R$ 3,7 milhões).
A maior parte desse valor é destinada ao governo da Coreia do Norte, que utiliza os recursos para financiar seu programa nuclear.
Esses agentes procuram emprego em uma ampla variedade de empresas, desde grandes bancos e companhias da Fortune 500 até startups do setor de criptomoedas.
Poucas organizações revelam ter sido vítimas desse tipo de fraude, por receio de danos à imagem institucional.
A Nike, entretanto, admitiu ter contratado inadvertidamente um funcionário de TI norte-coreano.
O esquema conta com facilitadores dentro e fora dos Estados Unidos, responsáveis, por exemplo, por gerir as “fazendas de notebooks” — locais onde os dispositivos são ligados e mantidos para acesso remoto dos agentes.
Em alguns casos, norte-coreanos empregam americanos sob a justificativa de atuarem como representantes de desenvolvedores estrangeiros buscando se estabelecer no mercado local, pagando cerca de US$ 200 (R$ 1,10 mil) por semana.
Além disso, o governo norte-coreano tem terceirizado parte do trabalho a profissionais reais na Índia e no Paquistão, ampliando a escala e a capacidade da operação.
Segundo Roger Grimes, especialista da empresa de cibersegurança KnowBe4, atualmente existem entre 1.000 e 10.000 empregados falsos no mundo, com mais de 75 empresas afetadas.
Curiosamente, a própria KnowBe4 identificou e confirmou ter tido um funcionário norte-coreano com foto alterada por IA e identidade roubada em sua equipe. Isso demonstra que nenhuma organização está imune a essa ameaça.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...