Operativos norte-coreanos se fazem passar por recrutadores para sequestrar contas de freelancers verificadas.

Segundo pesquisadores de segurança cibernética, agentes norte-coreanos "diversificaram" suas formas de fraudar vítimas por meio de plataformas de trabalho freelance e hospedagem de código que recrutam usuários desavisados comodentpara trabalhos remotos na área de tecnologia. 

Trabalhadores de TI da República Popular Democrática da Coreia (RPDC) estão usando plataformas como Upwork, Freelancer e GitHub para se passar por trabalhadores legítimos e burlar sanções internacionais, utilizando contas verificadas que pertencem a pessoas reais.

Segundo o pesquisador de cibersegurança Heiner García Pérez, membro da SEAL Intel, os hackers começam publicando ofertas de trabalho freelance ou abordando candidatos, depois transferem as conversas para canais criptografados como Telegram ou Discord, onde fornecem instruções detalhadas sobre como configurar o acesso remoto e as verificações de identidade.

Atores mal-intencionados da Coreia do Norte usam freelancers para burlar sanções

Garcia descobriu que agentes da Coreia do Norte conseguem contornar filtros geográficos, dent e sistemas de detecção de VPN que normalmente bloqueiam usuários de países sancionados, usando identidades verificadas dent .

Isso permite que eles se candidatem ou executem trabalhos de TI remotos usando umadentroubada ou emprestada, ocultando sua origem enquanto recebem pagamentos de clientes desavisados. 

“Esses atores são organizados, coordenados e compartilham manuais operacionais. A consistência de seus métodos demonstra que isso faz parte de um sistema repetível e apoiado pelo Estado”, escreveu o membro da SEAL Intel.

Conforme relatado pela Cryptopolitan em agosto, vários profissionais de TI norte-coreanos infiltraram-se em empresas internacionais usando dent . Isso teria ajudado as autoridades da Coreia do Norte a enviar profissionais de TI para o exterior para conseguirem trabalhos freelance ou por contrato trac dent roubadas ou emprestadas , além de empresas de fachada para mascarar sua afiliação.

Aqueles cujasdentsão usadas recebem apenas cerca de 20% dos ganhos totais, enquanto os operadores ficam com 80%, canalizados através de carteiras de criptomoedas ou mesmo contas bancárias tradicionais. 

Uso de IA para manipular imagens e nomes de empresas

A investigação de García Pérez revelou diversos comportamentos de sofisticação técnica e ocultação deliberada. Em um dos casos, um profissional de TI criou uma pasta no Google Drive intitulada "Minhas Fotos", onde retratos editados por IA eram armazenados juntamente com pastas contendo nomes de outras pessoas. Ele acredita que esses documentos digitais representam personas distintas, gerenciadas pelo mesmo operador.

Os arquivos recuperados do disco rígido revelaram detalhes mais profundos sobre os processos de recrutamento e pagamento. Um arquivo intitulado "Conta" continha instruções explicando como acessar o Upwork, o propósito da colaboração e como os lucros seriam divididos. 

Algumas das pastas tinham nomes em coreano, como “it개발 매칭 플랫폼 사이트”, que se traduz como “site de plataforma de correspondência para desenvolvimento de TI”. O investigador sugeriu que esses documentos eram usados para “usuários de língua coreana e o ecossistema de TI nacional”.

Heiner García Pérez também descobriu que agentes norte-coreanos estão explorando comunidades online para pessoas com deficiência, portais de busca de emprego e até mesmo sites de amizade como o InterPals para recrutar colaboradores.

Os pagamentos são feitos por meio de criptomoedas, PayPal e bancos.

Os alvos ideais dessas operações estão localizados principalmente nos Estados Unidos, na Europa e em partes da Ásia. No entanto, a Ucrânia e as Filipinas foram as regiões mais frequentementedentnos materiais de recrutamento, por possuírem localizações geográficas que atraem candidatos em contextos de baixa renda, os quais podem ser mais receptivos a "oportunidades de ganhos rápidos".

“Se um cliente publica um projeto, muitos freelancers se candidatam a ele. Então, o cliente discute o projeto com os freelancers e o repassa para o desenvolvedor escolhido. Se eu aceitar, posso trabalhar no projeto do cliente. Após a conclusão, recebo o pagamento do cliente. O dinheiro será creditado na minha conta de freelancer”, explicou um recrutador de TI a uma freelancer chamada “Ana”, explicando como ganhar dinheiro.

A estrutura de divisão de lucros entre os operadores e colaboradores é acordada logo no início da transação. Na maioria dos casos documentados, os profissionais de TI convencem as vítimas a utilizar criptomoedas, PayPal e até mesmo transferências bancárias.

Em um caso comprovado, um profissional de TI norte-coreano utilizou uma conta fraudulenta no Upwork, registrada emdentde um arquiteto residente em Illinois.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.