Influenciador do TikTok preso por ajudar a Coreia do Norte em fraude de emprego remoto de US$ 17 milhões vinculada a criptomoedas

Um criador do TikTok do Arizona foi condenado a mais de oito anos de prisão por orquestrar um esquema que ajudou agentes norte-coreanos a se infiltrarem em mais de 300 empresas americanas sob o disfarce de trabalhadores remotos de TI.

A operação, que supostamente ajudou o regime norte-coreano a canalizar mais de US$ 17 milhões da economia dos EUA, desencadeou novas preocupações sobre as vulnerabilidades da contratação remota, especialmente nas indústrias de criptomoedas e tecnologia.

Coreia do Norte usou identidades roubadas para contornar verificações de segurança

A pessoa no centro do caso, Christina Marie Chapman, de 50 anos, ajudou cidadãos norte-coreanos a obter empregos remotos usando identidades roubadas ou emprestadas de cidadãos americanos.

De sua casa no Arizona, Chapman administrava o que as autoridades chamavam de "fazenda de laptops" - um sistema que explorava protocolos de trabalho remoto configurando laptops de origem americana para parecer que estavam sendo operados de dentro do país.

As autoridades revelaram que Chapman enviou pelo menos 49 laptops fornecidos por empresas para o exterior, inclusive para um local próximo à fronteira China-Coreia do Norte.

Esses dispositivos, conectados remotamente por agentes norte-coreanos, foram usados para acessar sistemas corporativos internos, receber pagamentos de salários por meio de bancos americanos e, eventualmente, transferir esses fundos para o exterior sob identidades falsificadas.

Uma busca em 2023 na casa de Chapman descobriu mais de 90 laptops, muitos rotulados com os nomes de indivíduos cujas identidades estavam sendo mal utilizadas.

De acordo com o Departamento de Justiça dos EUA, pelo menos 68 identidades roubadas estavam envolvidas no engano de 309 empresas sediadas nos EUA e duas organizações internacionais para contratar cidadãos norte-coreanos.

Aeroespacial, tecnologia e possivelmente cripto entre os setores afetados

O golpe teria como alvo uma ampla gama de setores, incluindo aeroespacial, tecnologia da informação e potencialmente empresas de criptomoedas.

Embora o DOJ não tenha nomeado nenhuma empresa de criptomoedas específica, o setor tem sido frequentemente citado como um elo fraco na segurança cibernética global.

As empresas de criptomoedas, particularmente aquelas que contratam para cargos remotos, têm sido cada vez mais visadas pelos agentes apoiados pelo Estado da Coreia do Norte.

Somente em 2024, hackers afiliados à RPDC roubaram US$ 1,34 bilhão em criptomoedas, de acordo com a empresa de análise de blockchain Chainalysis.

O novo caso destaca como estruturas de trabalho remotas, especialmente em setores descentralizados como criptomoedas, podem ser exploradas para contornar a triagem de segurança tradicional.

As autoridades disseram que alguns dos pedidos fraudulentos foram enviados a agências governamentais dos EUA, embora essas tentativas não tenham sido bem-sucedidas.

Vulnerabilidades de trabalho remoto exploradas em larga escala

As implicações deste caso vão além de apenas um influenciador de mídia social.

As agências de inteligência dos EUA acreditam que centenas de trabalhadores de TI norte-coreanos permanecem incorporados em empresas globais, continuando a ganhar moeda estrangeira para o regime, apesar das recentes ações de fiscalização.

Uma grande preocupação é que muitas startups e empresas digitais não possuem protocolos de verificação de identidade rigorosos o suficiente.

Isso permite que atores como aqueles ligados à República Popular Democrática da Coreia (RPDC) explorem pontos fracos nas verificações de antecedentes, muitas vezes com consequências devastadoras.

A condenação de Chapman a 102 meses de prisão marca uma das ações legais mais significativas contra facilitadores da atividade ciberfinanceira da RPDC baseados nos EUA até o momento.

Mas as autoridades alertam que a ameaça continua em andamento, principalmente na indústria de criptomoedas, onde a descentralização e a velocidade geralmente têm precedência sobre a devida diligência.

Empresas de criptomoedas são instadas a reforçar os protocolos de verificação

Dada a escala da operação, as agências de aplicação da lei estão pedindo às plataformas de ativos digitais, projetos DeFi e desenvolvedores de blockchain que implementem procedimentos mais rígidos de Conheça seu Cliente (KYC) e Anti-Lavagem de Dinheiro (AML).

Os processos de contratação remota, principalmente para funções de alto acesso em tecnologia, continuam sendo um ponto crítico de vulnerabilidade.

À medida que o TikTok, os portais de empregos remotos e as plataformas freelance se tornam cada vez mais entrelaçados com as forças de trabalho globais, o risco de tal fraude ser replicada permanece alto.

O governo dos EUA continua monitorando essas redes e alertou os empregadores para permanecerem vigilantes contra atores estrangeiros disfarçados de cidadãos americanos.