Espiões SECRETOS da Coreia do Norte se passando por trabalhadores autônomos de TI estão atormentando empresas do Reino Unido para ganhar dinheiro para o regime sancionado por Kim Jong-un.
Muitas empresas correm o risco de se tornarem alvos de norte-coreanos fraudulentos que estão se candidatando ativamente para garantir empregos em plataformas de trabalho freelance.
4
4
4
Um relatório do Escritório de Implementações de Sanções Financeiras (OFSI) do Tesouro de Sua Majestade alertou que trabalhadores de TI da Coreia do Norte estão usando táticas que incluem “pseudônimos, identidades falsas ou fraudulentas e proxies para mascarar suas verdadeiras identidades e ocultar vínculos com o regime”.
Ao longo dos anos, a Grã-Bretanha impôs uma série de sanções financeiras à Coreia do Norte, incluindo o congelamento de fundos e recursos econômicos.
Essas ações visam combater a proliferação de armas de destruição em massa (ADM) e mísseis balísticos, afirma o Tesouro de Sua Majestade.
O regime carente de dinheiro de Kim Jong-un é conhecido há muito tempo por usar táticas cibernéticas para roubar informações confidenciais de nações do Ocidente.
Mas trabalhadores altamente qualificados agora representam uma ameaça maior de entrar na folha de pagamento de empresas britânicas como trabalhadores remotos.
A tática cibernética única está permitindo que milhões de dólares fluam para um país recluso como a Coreia do Norte, apenas para ajudar seu programa de mísseis balísticos contra o Ocidente.
E também ameaça causar estragos na forma de ataques cibernéticos.
“É quase certo que as empresas do Reino Unido estão atualmente sendo alvo
por trabalhadores de Tecnologia da Informação (TI) da República Popular Democrática da Coreia (RPDC) disfarçados de trabalhadores autônomos de TI de países terceiros para gerar receita para o regime”, diz o relatório.
“Trabalhadores de TI da North Koran podem obter acesso privilegiado a informações sensíveis ou críticas da empresa. Há uma possibilidade realista de que isso possa resultar no comprometimento ou uso indevido dessas informações por outros ciberatores malignos da RPDC.”
De acordo com o comunicado do Tesouro de Sua Majestade, trabalhadores de TI da Coreia do Norte fornecem currículos falsos a potenciais empregadores no Reino Unido na tentativa de garantir emprego.
Muitos desses fraudadores costumam usar fazendas de bots administradas por intermediários dentro de um país específico, que usam software de desktop remoto que permite que trabalhadores da Coreia do Norte façam login nos servidores internos de uma empresa, fazendo parecer que estão trabalhando de dentro do país.
Outros têm aproveitado as mais recentes técnicas de IA para se passar por estrangeiros e roubar toda a sua identidade.
Os setores afetados no Reino Unido incluem:
- Tecnologia da Informação (TI)
- Instituição de moeda eletrônica (EMI)
- Negócio de serviços financeiros (MSB)
- Serviços profissionais
- Criptomoeda
Sanções do Reino Unido à Coreia do Norte
Os alvos da RPDC estão na lista consolidada de sanções financeiras do OFSI e estão sujeitos ao congelamento de ativos.
Este regime também inclui sanções financeiras setoriais, que contêm restrições e requisitos. Estas incluem aquelas colocadas em:
- A venda ou compra de títulos
- Instituições de crédito e financeiras da RPDC, incluindo filiais, subsidiárias e escritórios de representação)
- Instituições de crédito e financeiras do Reino Unido que negociem com instituições de crédito e financeiras da RPDC (incluindo filiais, subsidiárias e escritórios de representação)
- Escritórios de representação pertencentes a pessoas designadas
- Acordos comerciais com pessoas designadas
- Apoio financeiro ao comércio
- Atividades de investimento e comerciais
- Contas bancárias para diplomatas e missões diplomáticas da RPDC
- Arrendamento ou, de outra forma, disponibilização de bens imóveis
Fonte: Escritório de Implementações de Sanções Financeiras (OFSI) do Tesouro de Sua Majestade
O relatório também descreve como esses trabalhadores geralmente trabalham em regimes como Rússia e China, se passando por trabalhadores não norte-coreanos em busca de empregos freelance em TI.
Habilidades comuns encontradas entre esses trabalhadores incluem desenvolvimento de software, suporte de TI, design gráfico e animação.
Eles trabalham por meio de uma vasta — e complexa — rede de empresas que trabalham em nome do regime de Kim Jong-un.
E muitas vezes conseguem posições permanentes e de longo prazo — e quantias substanciais de dinheiro.
O objetivo é gerar o máximo de receita possível para que ela possa ser usada nos programas militares malignos da Coreia do Norte, que ameaçam desestabilizar não apenas a Península Coreana, mas o mundo inteiro.
E a tática cruel não se restringe ao Reino Unido.
Autoridades dos EUA alertaram que tais táticas cibernéticas estão sendo cada vez mais usadas por trabalhadores norte-coreanos para conseguir emprego nos Estados Unidos, muitas vezes capitalizando a necessidade de profissionais de TI.
Centenas de milhares desses fraudadores já conseguiram empregos de baixo nível em tecnologia da informação e outras funções nos EUA, afirmam pesquisadores de segurança.
Jay Greenberg, um agente especial do FBI, disse: “Esse esquema é tão comum que as empresas precisam ficar vigilantes para verificar quem estão contratando.
“No mínimo, o FBI recomenda que os empregadores tomem medidas proativas adicionais passos com trabalhadores remotos de TI para dificultar que criminosos escondam suas identidades.”
Em muitos casos, trabalhadores norte-coreanos se infiltraram em redes de computadores e roubaram informações das empresas que os contrataram, disse o Departamento de Justiça dos EUA.
Os serviços de inteligência do Reino Unido revelaram como ataques cibernéticos apoiados pela Coreia do Norte estão realizando uma campanha global para roubar segredos militares e nucleares.
O grupo Andariel também tem como alvo os setores médico, energético e de engenharia para apoiar o tirano Kim Jong Un.
Tentou obter desenhos de design, detalhes do projeto e especificações do contrato.
Ele também tem escolhido empresas de saúde dos EUA para extorquir dinheiro para financiar ainda mais ataques.
E atingiu os EUA e a Coreia do Sul com ataques de espionagem e ransomware ao mesmo tempo.
O alarme foi emitido pelo Centro Nacional de Segurança Cibernética, parte do GCHQ, bem como por agentes dos EUA e da Coreia do Sul.
Kim Jong-un desfila ‘armas nucleares hipersônicas que podem atingir bases dos EUA em minutos’
Por Katie Davis, Repórter Estrangeira Chefe
KIM Jong-un exibiu seus mísseis hipersônicos mortais que, teme-se, seriam capazes de atingir bases dos EUA em minutos em 2019.
Ele prometeu construir o arsenal nuclear da Coreia do Norte em seu “ritmo mais rápido”.
O tirano ameaçou usar suas forças nucleares se fosse provocado, enquanto disparava uma bomba durante um grande desfile militar que contou com os sistemas de armas mais poderosos do estado.
Isso acontece no momento em que Pyongyang intensifica os testes de armas e as demonstrações de poder militar em meio às negociações de desnuclearização paralisadas com os Estados Unidos e ao novo governo conservador na Coreia do Sul.
Autoridades dos EUA e da Coreia do Sul dizem que há sinais de novas construções no único local de testes nucleares da Coreia do Norte, que está oficialmente fechado desde 2018.
Imagens de satélite da Maxar de março parecem mostrar trabalhos de reparo acontecendo no local de Punggye-ri, o que pode sugerir que Pyongyang pode estar se preparando para retomar os testes de armas nucleares.
“As forças nucleares da nossa República devem estar totalmente preparadas para cumprir sua missão responsável e colocar seu poder de dissuasão único em ação a qualquer momento”, disse Kim no desfile, de acordo com a agência de notícias estatal KCNA.
4
Fonte – The Sun
