Agentes norte-coreanos a fazer-se passar por trabalhadores remotos de IT legítimos estão cada vez mais a infiltrar-se em empresas europeias, alertou esta quinta-feira um relatório de investigadores de segurança cibernética citado pelos britânicos do ‘The Independent’.
Segundo o ‘Google Threat Intelligence Group (GTIG)’, embora os EUA continuem a ser o principal alvo dos espiões norte-coreanos, conhecidos como “guerreiros de IT”, as suas atividades recentes em vários países fazem deles uma ameaça global.
O grupo da República Popular Democrática da Coreia (RPDC) também está a utilizar táticas em evolução, como extorsão intensificada, para colocar os seus agentes dentro das organizações, salientaram os investigadores, garantindo que isso aumento o risco de espionagem corporativa, roubo de dados e interrupção “com foco notável na Europa”.
O relatório é dado o exemplo de um trabalhador de IT da RPDC “que operou pelo menos 12 personas na Europa e nos EUA”: este “guerreiro da IT” teria procurado emprego em diversas organizações na Europa, particularmente aquelas nos setores de defesa e Governo. O agente fabricou referências, construiu um relacionamento com recrutadores de empregos e usou personas adicionais para garantir a sua credibilidade, alertaram os investigadores.
O relatório destacou que “personas” semelhantes de trabalhadores de IT também foram encontradas à procura de emprego na Alemanha e em Portugal. “O GTIG também observou um portfólio diversificado de projetos no Reino Unido realizados por trabalhadores de IT da RPDC”, disseram os investigadores. “Esses projetos incluíram desenvolvimento web, desenvolvimento de bot, desenvolvimento de sistema de gestão de conteúdo (CMS) e tecnologia blockchain, indicando uma ampla gama de conhecimento técnico.”
Os trabalhadores supostamente utilizam táticas enganosas, como falsamente alegar nacionalidades de países como Itália, Japão, Malásia, Singapura, Ucrânia, EUA e Vietname. Esses trabalhadores foram recrutados por diversas empresas através de plataformas online, incluindo Upwork, Telegram e Freelancer, observou o relatório.
Em vários países europeus, os facilitadores também estão a ajudar os “guerreiros de IT” norte-coreanos a conseguir empregos, derrotar a verificação de identidade e receber fundos de forma fraudulenta, salientaram os especialistas, sugerindo uma cadeia logística complexa com “interesse crescente na Europa”.
