Recentemente, o FBI realizou a apreensão de diversos websites que operativos da Coreia do Norte utilizavam para se passar por empresas legítimas dos Estados Unidos e da Índia. Este movimento ocorreu em uma tentativa de arrecadar fundos para o regime nuclearmente armado da Coreia do Norte, conforme revelaram declarações presentes nos sites e especialistas em segurança que investigaram essa atividade. É um tema que, além de ser complexo, nos faz refletir sobre como o mundo digital está repleto de facetas que vão muito além do que recomendamos nos dias de hoje.
Quatro dos sites identificados pela empresa de segurança cibernética SentinelOne como sendo operações de fachada da Coreia do Norte tinham publicações tanto em inglês quanto em coreano, informando que foram confiscados com base em um mandado emitido pelo Tribunal Distrital dos Estados Unidos em Massachusetts como parte de uma “ação coordenada de aplicação da lei” contra o governo norte-coreano. A análise dos pesquisadores da SentinelOne revelou que essas empresas de fachada estavam ligadas a um conjunto maior de organizações com sede na China. Esse cenário coloca em evidência a complexidade de um problema que, embora distante fisicamente, é uma preocupação crescente para a segurança nacional dos EUA.
A situação é alarmante, principalmente porque rastrear e frustrar a operação dessas empresas falsas representa um desafio significativo para a segurança nacional que a administração Biden está tentando enfrentar, assim como a passada administração Trump. Vale destacar que aproximadamente metade do programa de mísseis da Coreia do Norte foi financiada por meio de ataques cibernéticos e roubos de criptomoedas, de acordo com um oficial da Casa Branca que fez essa declaração no ano passado. Como um jogo de gato e rato, os Estados Unidos e seus aliados caminham um passo atrás no que diz respeito à segurança cibernética.
Essas empresas de fachada se assemelhavam muito às páginas de várias firmas de software e consultoria dos EUA, estimulando potenciais clientes a estabelecerem contato. O FBI, por sua vez, se absteve de fazer comentários sobre a situação. No entanto, a declaração recente do FBI e de outras agências de aplicação da lei dos EUA nos sites confiscados direciona os visitantes a um aviso de 2022 que alertava que a Coreia do Norte estava utilizando milhares de trabalhadores de TI no exterior para arrecadar recursos de maneira encoberta em prol do regime. É um lembrete de que o ciberespaço pode ser um terreno fértil para atividades maliciosas.
Uma investigação da CNN realizada em 2022 revelou que operativos da Coreia do Norte estavam tentando infiltrar agressivamente empresas de criptomoeda e outras firmas tecnológicas dos EUA ao se passarem por indivíduos de outras nacionalidades. Um empreendedor americano contou à CNN que sua empresa, sem saber, enviou dezenas de milhares de dólares ao governo norte-coreano, um fato que destaca a vulnerabilidade das empresas frente a tais operações.
Em uma reviravolta ainda mais intrigante, surgiram denúncias de que, em alguns casos, norte-coreanos podiam estar recebendo ajuda de cidadãos americanos. Em maio deste ano, promotores federais dos EUA acusaram uma mulher do Arizona de participar de um esquema fraudulento elaborado para ajudar trabalhadores de TI estrangeiros a se passarem por americanos, conseguindo emprego em grandes empresas dos EUA e arrecadando cerca de US$ 6,8 milhões que poderiam beneficiar Pyongyang. É uma situação que suscita a pergunta: até que ponto os cidadãos, inadvertidamente ou não, estão contribuindo para esses esquemas clandestinos?
“Essas empresas e sites de fachada são apenas a ponta do iceberg”, afirmou Tom Hegel, principal pesquisador de ameaças da SentinelOne. Ele enfatizou que as descobertas recentes representam uma fração de uma operação muito maior e profundamente enraizada, que se empenha em permanecer oculta à vista de todos. Essa afirmação acende um alerta sobre a necessidade de um esforço contínuo e internacional para combater tais atividades que desafiam a ordem e a segurança global.
De acordo com Hegel e seu colega Dakota Cary, parte da atividade das empresas de fachada foi rastreada até um endereço na província de Liaoning, na China, que faz fronteira com a Coreia do Norte. O que levanta mais uma vez a questão sobre como e por que esses países se entrelaçam em operações tão complexas ao longo da história de suas interações.
Não é a primeira vez que pesquisadores rastreiam as operações de trabalhadores de TI da Coreia do Norte até o nordeste da China. Em abril, a CNN relatou a descoberta de um servidor de computadores norte-coreano que continha ilustrações que pareciam ter sido produzidas para estúdios de animação dos EUA. Registros do servidor mostraram visitas de conexões de internet no nordeste da China, o que levanta suspeitas sobre a potencial colaboração ou, no mínimo, a facilidade com que essas operações se movem entre as fronteiras.
O que se vislumbra, portanto, é um intrincado emaranhado de atividades cibernéticas, onde questões de segurança, crime e economia se entrelaçam de maneiras cada vez mais desafiadoras. Com o crescente avanço da tecnologia, a luta contra operações cibernéticas maliciosas está longe de ser fácil, exigindo uma vigilância constante de governos e cidadãos. A história que se desenrola nos lembra que, no mundo digital em que vivemos, um clique pode ter consequências muito além das nossas telas.
