–
O FBI apreendeu vários websites que agentes norte-coreanos usaram para se passarem por empresas legítimas dos EUA e da Índia, num provável esforço para angariar dinheiro para o regime norte-coreano com armas nucleares, de acordo com declarações nos websites e investigadores de segurança que investigaram a actividade.
Todos os quatro sites identificados pela empresa de segurança cibernética SentinelOne como frentes norte-coreanas tiveram na quinta-feira uma declaração em inglês e coreano dizendo que foram apreendidos de acordo com um mandado emitido pelo Tribunal Distrital de Massachusetts dos EUA como parte de uma “ação coordenada de aplicação da lei” contra o Governo norte-coreano. Os pesquisadores do SentinelOne rastrearam as empresas de fachada até um conjunto maior de organizações sediadas na China.
Rastrear e impedir estas empresas falsas é um imenso desafio de segurança nacional que a administração Biden tem tentado enfrentar e que a administração Trump herdará. Cerca de metade do programa de mísseis da Coreia do Norte foi financiado por ataques cibernéticos e roubo de criptomoedas, disse um funcionário da Casa Branca no ano passado.
As empresas de fachada imitaram de perto os sites de diversas empresas de software e consultoria dos EUA e incentivaram clientes em potencial a entrar em contato, de acordo com a análise da SentinelOne.
O FBI se recusou a comentar.
A declaração do FBI e de outras agências de aplicação da lei dos EUA sobre os sites apreendidos direciona os visitantes para um aviso de 2022 de autoridades dos EUA de que a Coreia do Norte estava a usar milhares de trabalhadores de TI no estrangeiro para angariar dinheiro furtivamente para o regime.
Uma investigação da CNN naquele ano descobriu que agentes norte-coreanos tentavam agressivamente se infiltrar na criptomoeda dos EUA e em outras empresas de tecnologia, fazendo-se passar por outras nacionalidades. Um empresário americano disse à CNN que, segundo o FBI, a sua empresa tinha enviado involuntariamente dezenas de milhares de dólares ao governo norte-coreano.
Em alguns casos, os norte-coreanos podem receber ajuda dos americanos. Procuradores federais dos EUA acusaram em maio uma mulher do Arizona de participar num elaborado esquema de fraude para ajudar trabalhadores estrangeiros de TI a fazerem-se passar por americanos, a serem contratados por grandes empresas dos EUA e a obterem 6,8 milhões de dólares em receitas que poderiam beneficiar Pyongyang.
“Essas empresas de fachada e sites são apenas a ponta do iceberg”, disse Tom Hegel, principal pesquisador de ameaças da SentinelOne, à CNN na quinta-feira sobre as novas descobertas. “O que descobrimos representa uma fração de uma operação muito maior e profundamente arraigada, projetada para permanecer escondida à vista de todos.”
Hegel e o seu colega Dakota Cary rastrearam parte da actividade da empresa de fachada até um endereço em Liaoning, a província chinesa que faz fronteira com a Coreia do Norte.
Não é a primeira vez que pesquisadores rastreiam as operações dos trabalhadores de TI da Coreia do Norte até o nordeste da China. A CNN informou em abril sobre um servidor de computador norte-coreano que continha ilustrações que pareciam ter sido produzidas para estúdios de animação dos EUA. Os registros do servidor norte-coreano mostraram múltiplas visitas de conexões de internet no nordeste da China.
Fonte: CNN Internacional
