Uma mulher no Arizona, nos Estados Unidos, foi condenada nessa quinta-feira (24) a mais de 8 anos de prisão por orquestrar um esquema complexo de fraude para ajudar ciberoperadores norte-coreanos a se passarem por americanos e obterem empregos remotos em TI em centenas de empresas americanas, incluindo empresas da Fortune 500.
O plano, descrito pelo Departamento de Justiça como um dos maiores esquemas de fraude envolvendo trabalhadores de TI da Coreia do Norte, utilizou as identidades roubadas de 68 americanos, fraudou mais de 300 empresas americanas e gerou mais de US$ 17 milhões em receita – fundos que poderiam beneficiar o regime norte-coreano, que possui armas nucleares, informou o departamento em um comunicado.
Christina Chapman, 50, declarou-se culpada em fevereiro, após ser acusada de operar uma “fazenda de laptops” na casa dela, onde “recebia e hospedava” computadores fornecidos pela empresa em nome de trabalhadores estrangeiros de TI para induzi-las a acreditar que os trabalhadores residiam nos EUA.
Ela foi indiciada por nove acusações, incluindo conspiração para cometer fraude eletrônica e roubo de identidade qualificado. No comunicado, o Departamento de Justiça afirmou que a Coreia do Norte enviou milhares de profissionais de TI altamente qualificados ao redor do mundo, inclusive para os EUA, para burlar os controles empregados por empresas americanas para impedir contratações ilegais, contando com a ajuda de colaboradores baseados nos EUA.
O Departamento de Justiça afirmou que Chapman enviou 49 laptops e outros dispositivos para vários locais no exterior, incluindo uma cidade na China perto da fronteira com a Coreia do Norte. As autoridades encontraram mais de 90 laptops na casa dela em uma busca realizada em outubro de 2023.
Chapman também recebeu e falsificou registros de folha de pagamento usando identidades roubadas. Os fundos foram depositados em contas pessoais nos EUA e depois transferidos para pessoas no exterior. Entre as empresas afetadas pelo esquema estão empresas da Fortune 500, uma grande rede nacional de TV, uma fabricante aeroespacial, uma montadora americana e uma loja de varejo de luxo, segundo a acusação de maio, sem citar as empresas. As autoridades disseram que trabalhadores estrangeiros de TI tentaram, sem sucesso, obter emprego em duas agências governamentais dos EUA.
Em 2022, o Departamento de Estado e outras agências emitiram um alerta sobre esquemas em que trabalhadores de TI norte-coreanos, se passando por pessoas de outras nacionalidades, se ofereciam para trabalhar remotamente e se candidatavam a empregos em jogos eletrônicos, suporte de TI e inteligência artificial, entre outros setores.
Alguns desses trabalhadores de TI trabalham em estreita colaboração com hackers norte-coreanos, que também são uma rica fonte de receita para o regime, de acordo com especialistas que conversaram com a CNN.
Cerca de metade do programa de mísseis da Coreia do Norte foi financiado por ataques cibernéticos e roubo de criptomoedas, afirmou um funcionário da Casa Branca em 2024.
“Ao direcionar seus funcionários de TI para empresas ocidentais, a Coreia do Norte transformou seus talentos em armas e criou a ameaça interna definitiva”, disse Michael Barnhart, especialista em Coreia do Norte na empresa de segurança cibernética Mandiant, de propriedade do Google, à CNN em 2024.
“Esses agentes contornam as sanções desviando seus salários para ajudar a financiar o programa nuclear da Coreia do Norte. Ao mesmo tempo, eles estão abrindo caminho em grandes organizações para os grupos de ameaças mais avançadas da Coreia do Norte”, disse Barnhart.
*Com informações da CNN
