A popularização do regime de trabalho remoto trouxe uma série de novas oportunidades para profissionais e companhias, beneficiando, inclusive, hackers apoiados por governos. O alerta foi feito pelos Estados Unidos e direcionado às empresas.
Segundo autoridades do país norte-americano, as companhias devem manter-se cautelosas ao contratar profissionais de TI da Coreia do Norte. Isso porque alguns freelancers estão se aproveitando das oportunidades de trabalho remoto para ocultar suas identidades e ganhar dinheiro para a capital norte-coreana Pyongyang.
O comunicado foi emitido pelo Federal Bureau of Investigation (FBI) e pelos departamentos de Estado e do Tesouro dos EUA.
A estratégia tem sido adotada pelos hackers como uma forma de driblar as sanções impostas pela Organização das Nações Unidas (ONU) e pelos Estados Unidos e, assim, obter capital necessário para financiar armas nucleares e programas de mísseis balísticos da Coreia do Norte.
Ainda de acordo com a nota das autoridades, as empresas que contratarem e pagarem esses hackers disfarçados poderão enfrentar consequências legais por violar as sanções, mesmo que de forma não intencional.
Alta demanda por profissionais de TI
O comunicado oficial afirma que existem milhares de profissionais da área de TI que trabalham em nome do governo da Coreia do Norte, estando localizados tanto no país asiático como em outras partes do mundo. O objetivo é o mesmo: gerar receita para ser enviada ao governo norte-coreano.
Os hackers se aproveitam da atual demanda por competências específicas em TI, como o desenvolvimento de software e aplicações mobile, para obter contratos de trabalho freelance. Os alvos são clientes sediados em diferentes países da América do Norte, Europa e leste asiático.
De acordo com as autoridades dos EUA, os trabalhadores ocultam sua identidade real e passam-se por profissionais de países como Coreia do Sul, Japão ou outras nações asiáticas.
A recomendação é que as empresas fiquem atentas a alguns sinais que podem ajudar a identificar os potenciais impostores. Um exemplo citado na nota é a relutância dos profissionais em participar de chamadas de vídeo e a solicitação de pagamentos em moedas virtuais.
Potenciais riscos
A maioria dos hackers norte-coreanos estão baseados na China e na Rússia, com uma pequena parcela operando na África e no sudeste asiático, diz o comunicado dos EUA. A maior porcentagem do dinheiro obtido, no entanto, foi enviado ao governo da Coreia do Norte.
Ainda de acordo com a nota, apesar do objetivo principal dessa estratégia de busca por emprego ser obter dinheiro estrangeiro ou acessar transações de moedas virtuais, alguns dos profissionais têm auxiliado operações de hackers apoiados pelo governo de Pyongyang.
Os impostores podem roubar informações de clientes de bancos nos EUA ou internacionais para verificar suas identidades em plataformas de trabalho freelance, serviços de pagamentos e empresas que estão em busca de profissionais terceirizados.
Os riscos, portanto, vão além do fornecimento de recursos financeiros para operações militares da Coreia do Norte. A contratação imprudente desses profissionais pode resultar em roubo de propriedade intelectual, dados e fundos, além de prejudicar a reputação da empresa e gerar consequências legais.