Codificadores e desenvolvedores talentosos da Coreia do Norte vêm sendo contratados há anos para trabalhos remotos em empresas de tecnologia do Ocidente.
Milhares desses chamados trabalhadores de TI geraram bilhões para o regime autoritário norte-coreano ao desenvolver aplicativos, atuar em projetos de criptomoedas e até infiltrar empresas da Fortune 500.
Quando recebem seus pagamentos, enviam os valores para casa.
No entanto, a dimensão e o alcance desses esquemas fraudulentos de emprego vão muito além do que a maioria imagina.
Uma análise recente de contas e arquivos online, expostos e vinculados a supostos trabalhadores digitais da Coreia do Norte (DPRK), revelou que pelo menos um grupo atua em uma área totalmente diferente: arquitetura e engenharia civil.
Segundo relatório compartilhado com a revista WIRED pela empresa de cibersegurança Kela, esse grupo de profissionais tem, ao longo dos últimos anos, se passado por engenheiros estruturais e arquitetos freelancers.
Os arquivos ligados a esses supostos operacionais norte-coreanos incluem desenhos arquitetônicos 2D e alguns arquivos 3D em CAD de propriedades localizadas nos Estados Unidos.
Além dos projetos, os golpistas também anunciam uma variedade de serviços arquitetônicos, utilizando ou mesmo criando carimbos e selos arquitetônicos que funcionam como certificações legais para garantir que os desenhos estejam em conformidade com as normas locais de construção.
“Esses operativos estão ativos não só em tecnologia e cibersegurança, mas também em design industrial, arquitetura e design de interiores, tendo acesso a infraestruturas sensíveis e projetos de clientes por meio de identidades forjadas”, explica a Kela em um post em seu blog.
As Nações Unidas estimam que milhares de trabalhadores de TI da Coreia do Norte arrecadam entre 250 e 600 milhões de dólares por ano, recursos utilizados para financiar os programas de armas nucleares do país e para burlar sanções internacionais.
Os pesquisadores da Kela concentraram sua investigação em uma conta no GitHub ligada a uma dessas redes suspeitas de trabalhadores norte-coreanos.
A partir dessa conta, eles seguiram para outros perfis e arquivos conectados.
Esse perfil do GitHub, junto a perfis relacionados e trabalhos arquitetônicos, foi inicialmente identificado por especialistas em DPRK na plataforma X (antigo Twitter) no início deste ano.
Apesar do pedido de comentário da WIRED sobre a conta e sua suposta ligação com a Coreia do Norte, o GitHub, empresa pertencente à Microsoft, não retornou o contato.
A conta do GitHub listava publicamente uma série de arquivos armazenados no Google Drive, acessíveis para download por qualquer pessoa.
Esse conjunto revelou uma verdadeira mina de informações sobre os golpistas: detalhes dos trabalhos realizados pelos perfis ligados à DPRK, currículos falsos ou duplicados, imagens usadas como fotos de perfil e informações das personas criadas para conseguir empregos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...