Por Rogerio Casagrande Nova Agência Brasil Comunicação
Cada vez mais, o governo norte-coreano surpreende. Desta vez, 14 norte-coreanos foram desmascarados e indiciados por causa de um esquema que utilizava trabalhadores de tecnologia da informação com identidades falsas para contratar empresas norte-americanas. Eram trabalhadores que canalizavam seus salários para a Coreia do Norte, para o desenvolvimento de mísseis balísticos e outras armas, disse o chefe do escritório do FBI em St. Louis, nos Estados Unidos.
O esquema, que envolveu milhares de trabalhadores de TI, gerou mais de US$ 88 milhões para o governo norte-coreano, afirmou Ashley T. Johnson, agente especial responsável pelo escritório do FBI na região. Além dos seus salários, os trabalhadores roubaram informações confidenciais de empresas ou ameaçavam vazar informações em troca de pagamentos de extorsão, disse Johnson.
O chefe do FBI ainda afirmou que o esquema incluía empresas fraudadas e pessoas cujas identidades foram roubadas em todos os EUA, incluindo Missouri. As acusações foram apresentadas há poucos dias no Tribunal Distrital dos EUA, em St. Louis. Todos os acusados enfrentam acusações de fraude eletrônica, lavagem de dinheiro, roubo de identidade e outros crimes.
Fontes próximas às investigações garantiram que, nos últimos anos, o Departamento de Justiça americano tem procurado extinguir uma ampla variedade de esquemas criminosos destinados a reforçar o regime norte-coreano, incluindo o seu programa de armas nucleares.
Em 2021, o Departamento de Justiça acusou três programadores de computador norte-coreanos e membros da agência de inteligência militar do governo por uma ampla gama de ataques cibernéticos globais que, segundo as autoridades, foram realizados a mando do regime de Pyongyang. As autoridades responsáveis pela aplicação da lei disseram que a acusação destacou o lucro por detrás da pirataria informática criminosa na Coreia do Norte, em contraste com outras nações adversárias, como Rússia, China e Irã, que geralmente estão mais interessadas em espionagem, roubo de propriedade intelectual ou perturbação da democracia.
Mais tarde, em maio de 2022, os Departamentos de Estado e do Tesouro, juntamente com o FBI, emitiram um alerta sobre as tentativas de norte-coreanos de obter emprego enquanto se faziam passar por cidadãos de outros países. O comunicado observou que, nos últimos anos, o regime de Kim Jong Un “deu maior ênfase à educação e formação” em assuntos relacionados à TI.
As investigações levaram a esses 14 cidadãos norte-coreanos envolvidos em conspirações de longa data para violar as sanções dos EUA e cometerem fraude eletrônica, lavagem de dinheiro e roubo de identidade. Especificamente, os conspiradores, que trabalhavam para as empresas Yanbian Silverstar e Volasys Silverstar, controladas pela RPDC, localizadas na República Popular da China (RPC) e na Federação Russa, conspiraram para usar identidades falsas, roubadas e emprestadas dos EUA e de outras pessoas para ocultar suas identidades norte-coreanas e localizações estrangeiras e obter emprego como trabalhadores remotos de TI para empresas dos EUA e organizações sem fins lucrativos.
Fontes desta investigação afirmaram ainda que foram obtidos muitos documentos e comprovações de que os conspiradores tinham salários de pelo menos US$ 10 mil por mês, gerando mais de US$ 88 milhões ao longo de aproximadamente seis anos. Em vários casos, os acusados complementaram seus rendimentos roubando informações confidenciais de empresas, como código-fonte de propriedade, e ameaçando divulgar essas informações a menos que o empregador realizasse um pagamento de extorsão.
Os conspiradores também utilizaram sistemas financeiros dos EUA e da RPC para transferir os rendimentos das suas atividades para contas na China, em benefício final do governo norte-coreano.
Acompanhei de perto esse trabalho da Justiça Americana, que, em janeiro deste ano, autorizou a apreensão de aproximadamente US$ 1,5 milhão, além de apreensões previamente anunciadas em outubro de 2023 e maio de 2024, de 29 domínios da internet utilizados pelo mesmo grupo para aumentar a credibilidade das suas identidades falsas perante potenciais empregadores.
Nas investigações mais profundas do esquema, foi revelado que os conspiradores usaram muitas técnicas para esconder dos empregadores suas identidades norte-coreanas. Estas incluíram o uso de identidades roubadas de cidadãos dos EUA, pagar pessoas dos EUA para participarem de entrevistas e reuniões de trabalho remotamente sob identidades falsas, além de registrar domínios da web e projetar sites falsos para convencer possíveis empregadores de que as identidades falsas eram experientes e qualificadas.
Conforme descrito nos documentos judiciais, esses websites continham indícios que deveriam ter levantado suspeitas sobre a sua autenticidade. Por exemplo, alguns dos endereços físicos listados nos websites eram residenciais, os números de telefone de contato não correspondiam aos códigos de área comerciais e o conteúdo dos sites incluía frases desconexas ou sem sentido.
Os conspiradores também procuraram evitar a detecção pagando cidadãos norte-americanos para receberem, configurarem e hospedarem laptops enviados pelos empregadores para os seus endereços. Após configurados, esses laptops eram acessados remotamente pelos conspiradores fora dos EUA.
Os responsáveis pela investigação são o FBI St. Louis Field Office e a Divisão Cibernética do FBI. Entretanto, segundo a agente Johnson, será difícil fazer justiça nesse caso. Mesmo assim, para ajudar nas investigações, o Departamento de Estado dos EUA está oferecendo uma recompensa de US$ 5 milhões por informações que auxiliem a encontrar os suspeitos. Caso encontrados, a pena legal máxima para os réus é de 27 anos.
Saiba Mais.