O governo dos Estados Unidos revelou, em 30 de junho de 2025, a desarticulação de uma ampla operação organizada pelo regime da Coreia do Norte. A investigação descobriu que trabalhadores norte-coreanos se passavam por freelancers internacionais para atuar remotamente em empresas americanas, incluindo companhias dos setores de tecnologia e defesa.
De acordo com o Departamento de Justiça dos EUA, a rede utilizava mais de 300 identidades falsas ou roubadas. Esses perfis eram usados para se candidatar a vagas em plataformas de freelancers e sites de empregos remotos. Uma vez contratados, os norte-coreanos operavam a partir da Coreia do Norte e da China, utilizando artifícios como pessoas reais para simular entrevistas por vídeo, e computadores localizados nos Estados Unidos para parecerem legítimos.
As autoridades confirmaram que mais de 100 empresas americanas foram afetadas, incluindo uma contratante da área de defesa. A operação envolveu cerca de 200 laptops, dezenas de contas bancárias e movimentou mais de 6,8 milhões de dólares. Parte desse dinheiro teria sido revertido diretamente para o programa nuclear norte-coreano.
Além disso, foram identificados casos de roubo de pelo menos 80 identidades de cidadãos americanos. O grupo usava tecnologias como VPNs, servidores proxy e ferramentas de inteligência artificial para burlar os sistemas de segurança. Em algumas situações, eles operavam “fazendas de laptops”, com diversos dispositivos simulando atividades legítimas de trabalho nos EUA.
A rede foi possível com o apoio de cúmplices localizados nos Estados Unidos, que atuavam como intermediários para receber pagamentos e validar identidades falsas. A investigação resultou em apreensões de equipamentos e mandados de prisão de envolvidos em vários estados norte-americanos.
O Departamento de Justiça dos EUA alertou que qualquer empresa que contrate profissionais de forma remota pode ser alvo de operações semelhantes. Foram emitidas recomendações para reforço de segurança em processos seletivos, validação de identidade, auditoria de acessos remotos e limitação de permissões sensíveis a profissionais externos.
A operação é considerada uma das maiores já realizadas no combate à infiltração digital estrangeira por meio de trabalho remoto. O governo americano continua investigando e oferecendo recompensas por informações sobre participantes da rede.
—
Fontes:
TechCrunch
Reuters
Politico
AP News
Microsoft Security Blog
