O FBI e as autoridades sul-coreanas atualizaram recentemente as suas diretrizes para ajudar as empresas a evitar a contratação de agentes norte-coreanos disfarçados de freelancers em TI. Este alerta surge após a descoberta de que hackers da Coreia do Norte têm utilizado VPNs, documentos de identificação falsos e contas de redes sociais fictícias para se infiltrarem em empresas, principalmente dos Estados Unidos.
Estima-se que milhares de freelancers em TI da Coreia do Norte conseguiram emprego em empresas norte-americanas nos últimos cinco anos, ocultando as suas verdadeiras identidades. O dinheiro obtido é suspeito de financiar o programa de armas de Kim Jong Un, além de permitir o roubo de segredos empresariais e a instalação de malware.
Estratégias enganosas e o seu impacto
Os hackers têm utilizado várias técnicas para enganar os empregadores e ocultar a sua verdadeira identidade. Entre os métodos mais comuns estão o uso de documentos de identificação roubados ou falsificados e o pagamento a indivíduos nos Estados Unidos para participarem de entrevistas e videoconferências no seu lugar.
A nível tecnológico, os hackers utilizam redes privadas virtuais (VPNs) para mascarar a sua localização IP e aumentar o seu anonimato. Além disso, criam contas de redes sociais e sites de empresas fictícias para parecerem mais legítimos.
Como as empresas podem se proteger
O FBI recomenda que os empregadores tomem medidas proativas adicionais para dificultar a ocultação de identidades por parte de atores maliciosos. Entre as sugestões estão:
- Estar atento a comportamentos suspeitos, como pedidos repetidos de pré-pagamento acompanhados de ameaças.
- Recusar a contratação de freelancers que evitem aparecer em câmara ou fazer testes de drogas.
- Realizar verificações de antecedentes online para avaliar se a mesma identidade está associada a múltiplos perfis diferentes.
Além disso, é aconselhável que os empregadores adotem uma abordagem de cibersegurança de zero confiança, restringindo o acesso a informações sensíveis sempre que possível.
Embora o setor tecnológico seja o alvo principal devido aos salários mais elevados, é importante notar que os hackers norte-coreanos operam em diversos campos. Portanto, a vigilância deve ser uma constante em todos os setores.
O panorama mais amplo
O agente do FBI Jay Greenberg sublinhou a gravidade da situação, afirmando que a Coreia do Norte inundou o mercado global com trabalhadores de TI mal-intencionados. Apesar dos esforços para conter as atividades desses hackers, incluindo a apreensão de cerca de 1,5 milhões de dólares e 17 nomes de domínio web, acredita-se que a infiltração de empresas por trabalhadores ligados à República Popular Democrática da Coreia (RPDC) continua em andamento.
O alerta do FBI e das autoridades sul-coreanas é um lembrete oportuno para as empresas reforçarem as suas medidas de segurança e serem mais cautelosas no processo de contratação, especialmente quando se trata de freelancers em TI.
Outros artigos interessantes: