O Departamento de Justiça dos EUA (DoJ) anunciou uma ofensiva contra um esquema de trabalhadores de TI norte-coreanos, que resultou na prisão de um facilitador, na apreensão de 29 contas financeiras, 21 sites falsos e quase 200 computadores. A operação ocorreu entre 10 e 17 de junho em 14 estados, atingindo 21 “fazendas de laptops” usadas para acesso remoto a redes de empresas americanas.
Segundo o DoJ, trabalhadores de TI norte-coreanos conseguiram empregos remotos em mais de 100 empresas dos EUA, com apoio de cúmplices nos EUA, China, Emirados Árabes Unidos e Taiwan. Eles usaram identidades falsas e equipamentos fornecidos por empresas americanas para burlar sanções e financiar o regime da Coreia do Norte, chegando a acessar dados sensíveis, inclusive tecnologias militares e criptomoedas. Um dos presos foi Zhenxing “Danny” Wang, de Nova Jersey, acusado de liderar um esquema que rendeu mais de US$ 5 milhões. Outros cúmplices incluem cidadãos chineses e taiwaneses, e norte-coreanos indiciados por roubar mais de US$ 900 mil em criptoativos de uma empresa de blockchain em Atlanta.
A Microsoft revelou ter suspendido 3 mil contas Outlook/Hotmail ligadas ao grupo “Jasper Sleet”, vinculado a essas fraudes desde 2020. Os golpistas criavam perfis falsos em redes como LinkedIn e GitHub, usavam IA para alterar vozes e fotos e recorriam a VPNs e ferramentas de acesso remoto para esconder sua localização. O DoJ reforça que essas ações visam não só gerar receita para o regime norte-coreano, mas também obter acesso privilegiado a informações sensíveis dentro das empresas, colocando em risco a segurança nacional dos EUA.
