Japão e Coreia do Sul atacam ransomware de trabalhadores norte-coreanos

São Paulo — InkDesign News — Japão, Coreia do Sul e Estados Unidos estão colaborando para combater uma crescente ameaça relacionada a operativos norte-coreanos que se passam por trabalhadores de TI. Essa prática visa infiltrar-se em empresas ao redor do mundo, representando riscos significativos à segurança cibernética.

Vetor de ataque

Os operativos norte-coreanos utilizam uma abordagem furtiva, configurando “fazendas de laptop” em países não sancionados e utilizando serviços de VPN para ocultar sua localização real. Essa tática facilita o trabalho remoto enquanto manteve o controle sobre dispositivos fornecidos por empresas. O esquema configura um vetor de acesso direto a informações sensíveis e sistemas corporativos.

Impacto e resposta

As operações de fraude têm como principal objetivo a geração de receita para o regime da Coreia do Norte. Segundo a GTIG, o esquema angariou mais de $88 milhões nos últimos seis anos. A resposta internacional incluiu sanções impostas pelo Departamento do Tesouro dos EUA a entidades envolvidas nesse esquema fraudulento, visando dificultar o repasse de recursos ao governo norte-coreano.

“Contratar, apoiar ou terceirizar o trabalho para trabalhadores de TI norte-coreanos aumenta os riscos sérios, variando de roubo de propriedade intelectual a danos reputacionais e consequências legais”
(“Hiring, supporting, or outsourcing work to North Korean IT workers increasingly poses serious risks, ranging from theft of intellectual property, data, and funds to reputational harm and legal consequences.”)

— Nome, Cargo, Empresas

Análise e recomendações

As empresas devem intensificar a verificação de identidade de candidatos que demonstram mobilidade geográfica suspeita, por exemplo, recebendo pagamentos em um endereço enquanto operam de outro. É aconselhável realizar entrevistas com perguntas que ajudem a identificar inconsistências na história apresentada pelos candidatos. Além disso, organizações devem estabelecer protocolos de verificação para novas contratações, especialmente aquelas com acesso a sistemas críticos.

A realidade atual demonstra que a demanda global por talento técnico continua a criar oportunidades que os operativos norte-coreanos podem explorar. Essa não é uma questão que diminui, mas sim um desafio que deve ser incorporado aos modelos de risco das empresas.

Fonte: (Dark Reading – Segurança Cibernética)