Agentes norte-coreanos têm conseguido empregos remotos em companhias dos Estados Unidos e usado os salários recebidos para financiar o programa nuclear da Coreia do Setentrião. Segundo o FBI, a ação desviou um valor que pode chegar a US$ 1 bilhão, o que dá R$ 5,3 bilhões, em conversão direta.
A fraude usa identidades falsas ou roubadas e também procura se infiltrar em empresas da Europa, Arábia Saudita e Austrália. Especialistas em cibersegurança, organizações não governamentais e até mesmo a Organização das Nações Unidas (ONU) alertam para o problema.
Ao contratar um agente norte-coreano, empresas podem violar as sanções impostas ao país asiático, ficando sujeitas a penalidades por isso, mesmo sem ter conhecimento da real identidade do funcionário.
Uma vez que agentes conseguem empregos?
Segundo uma reportagem da revista Fortune, os agentes norte-coreanos usam perceptibilidade sintético para produzir personas baseadas em identidades reais, sejam elas compradas ou roubadas.
Essa tempo do processo inclui até produzir perfis detalhados no LinkedIn, com fotos manipuladas, histórico profissional e certificações técnicas. Uma vez que uma material da CNBC mostrou anteriormente, a IA é capaz até mesmo de modificar o rosto dos agentes para entrevistas por vídeo.
Passada a tempo de recrutamento, o agente contratado trabalha normalmente. No caso das empresas de tecnologia, os infiltrados escrevem códigos, testam, discutem bugs e conversam pelo Slack, passando despercebidos pelos colegas e líderes.
O missão pode variar: alguns conseguem vagas uma vez que especialistas em climatização, engenheiros e arquitetos. Nesses casos, recorrem à IA para fazer segmento do trabalho e entregar as tarefas.
O objetivo é financeiro: segundo um pintura da ONU, os agentes visam receber salários de US$ 100 milénio anuais (murado de R$ 535 milénio, em conversão direta), chegando a mais de US$ 700 milénio anuais (R$ 3,7 milhões) em alguns casos. Eles ficam com uma fatia de 10% a 30% dos rendimentos — o resto vai para as mãos do governo norte-coreano.
Para isso, os infiltrados miram vagas em todo tipo de empresa, de grandes bancos e companhias da Fortune 500 até startups de criptomoedas. Poucas revelam que foram vítimas de um golpe desse tipo, temendo danos à sua imagem. Uma exceção foi a Nike, que admitiu ter contratado um funcionário de TI norte-coreano sem saber.
Fraude está ficando mais complexa
A ação conta com facilitadores nos EUA e em outros lugares do mundo. Uma tarefa necessária, por exemplo, é dirigir “fazendas de notebooks” e vincular os laptops de trabalho enviados a esses trabalhadores, para que eles possam acessar remotamente as máquinas.
Em uma ponta do processo, os agentes contratam americanos sob o pretexto de que eles serão representantes de um desenvolvedor estrangeiro que quer se estabelecer no país. O pagamento é de US$ 200 (R$ 1,1 milénio) por semana.
Do outro lado, a ação também está se ramificando. Os infiltrados do governo norte-coreano passaram a “terceirizar” o trabalho para trabalhadores reais da Índia e do Paquistão, de combinação com investigadores, uma vez que forma de lucrar graduação e dar conta dos empregos.
Segundo Roger Grimes, técnico da empresa de cibersegurança KnowBe4, há atualmente entre 1 milénio e 10 milénio empregados fake no mundo todo, e mais de 75 empresas foram afetadas. A própria KnowBe4 admitiu um funcionário norte-coreano com foto editada com IA e identidade roubada, o que mostra que ninguém está imune à fraude.
Nascente: TECNOLOG
https://www.aliadosbrasiloficial.com.br/noticia/coreia-do-norte-usa-ia-cria-funcionarios-falsos-e-obtem-us-1-bilhao-para-programa-nuclear/Nascente/Créditos -> Aliados Brasil Solene
