Cultivando golpes

Fazendas de laptops e hackers norte-coreanos

4 de junho, quarta-feira

Você se lembra como foi o ano de 2010? Pois bem, o quadro do TecMundo Aconteceu na História da Tecnologia te conta o que rolou de interessante no mundo tech nessa época. Só dar play!

⚡ O QUE VOCÊ VAI VER?

Recebeu a news de um amigo?
Clica aqui para se inscrever

SEGURANÇA
CULTIVANDO GOLPES

Imagem: Giphy

Por André Gonçalves

Um golpe bastante sofisticado, envolvendo espionagem, inteligência artificial e pessoas desesperadas por grana vem ganhando força nos Estados Unidos, representando sérias ameaças à segurança cibernética. O esquema é baseado em falsos trabalhadores de TI da Coreia do Norte que se infiltram em empresas americanas.

Ligados ao governo de Kim Jong-Un, esses especialistas em tecnologia trabalham remotamente, utilizando “fazendas de laptops” instaladas nos EUA. Elas os ajudam a se manterem invisíveis enquanto navegam pelos sistemas de grandes corporações.

De acordo com o FBI, essa fraude rendeu mais de US$ 17 milhões (R$ 97,4 milhões pela cotação atual) em salários para os golpistas nos últimos meses, recebidos de pelo menos 300 empresas. A prática acontece há anos, mas foi aprimorada com os mais recentes avanços tecnológicos.

Intermediando a fraude

Para serem contratados sem despertar suspeitas, os norte-coreanos precisam de um intermediador nos EUA. Geralmente, eles buscam pessoas dispostas a tudo para lucrar, como desempregados e/ou endividados. É o caso da ex-garçonete Christina Chapman, que enfrentava dificuldades financeiras e vivia em um trailer na cidade de Minneapolis.

Ela entrou no esquema em 2020, tendo a função de obter documentos falsos, preencher formulários fiscais e receber os pagamentos. Os cheques eram depositados em contas indicadas por seus clientes do outro lado do mundo.

Outra missão de Chapman era operar uma fazenda de PCs com cerca de 90 dispositivos. Esses aparelhos eram fornecidos pelas empresas para os contratados utilizarem durante o trabalho, porém todos chegavam à casa da intermediadora, que emprestava seu endereço para os golpistas.

Em algumas ocasiões, ela enviava os notebooks aos falsos trabalhadores, remetendo-os para locais fora da Coreia da Norte para despistar as autoridades. A cidade chinesa de Dandong, na fronteira com o território norte-coreano, era um dos destinos.

Ficando com parte dos salários dos trabalhadores remotos, a ex-garçonete se mudou para uma casa de quatro quartos em Phoenix, no estado do Arizona. Além disso, fez viagens internacionais, inclusive ao Japão, compartilhando os cliques das férias nas redes sociais.

Simulando trabalhadores

Essencial para o golpe, a fazenda de laptops gerenciada por Chapman era o local onde os notebooks fornecidos pelas empresas ficavam ligados, como se fossem utilizados pelos trabalhadores de TI. Após recebê-los, a intermediadora os conectava à sua rede Wi-Fi e instalava um software de acesso remoto.

Por meio desse programa, os norte-coreanos controlavam os computadores e acessavam os sistemas corporativos como se estivessem nos EUA. Mas durante o expediente, eles faziam seu trabalho e também se envolviam em atividades ilícitas.

A maior dificuldade estava nas reuniões online com os chefes e nas entrevistas de emprego. Para enganar os contratantes, os golpistas usavam ferramentas de IA para gerar imagens falsas de si mesmos nas videoconferências ou pagavam profissionais de TI americanos para se passarem por eles, estratégias que não duraram muito tempo.

Locais com dezenas de computadores conectados, como este para simular trabalhadores reais, também têm outros propósitos nada legais. Em alguns casos, eles são usados para simular cliques, impulsionando conteúdos e anúncios, e em golpes de disparos de mensagens falsas, como uma recém-descoberta “fazenda de iPhones” operada por hackers chineses para enviar links maliciosos em 88 países.

O crime não compensa

As motivações por trás do golpe envolvendo trabalhadores norte-coreanos falsos são as mais variadas, desde a coleta de dados pessoais ao roubo de segredos comerciais. Os autores também estão em busca de novas tecnologias que podem ser aproveitadas na vigilância de cidadãos e no programa de armas de Pyongyang.

O acesso aos sistemas de grandes empresas facilita, ainda, a distribuição de malware e o sequestro de bancos de dados por meio de ransomware, com o dinheiro dos resgates destinado ao financiamento das ações de Jong-Un. O roubo de criptomoedas é outra justificativa — estima-se que hackers norte-coreanos roubaram o equivalente a R$ 4 bilhões em criptoativos, em 2024.

Já para Christina Chapman, que buscou uma forma fácil de ganhar dinheiro, a situação não está nada legal. O FBI descobriu sua fazenda de computadores em outubro de 2023, acabando com o esquema, e ela voltou a sofrer com a falta de renda, tendo se candidatado a vagas de emprego sem sucesso.

A ex-garçonete também tentou vender livros para colorir na Amazon e até abriu uma vaquinha online para arrecadar o dinheiro do aluguel, mas precisou se mudar para um abrigo. Além disso, ela pode ser condenada a nove anos de prisão por roubo de identidade, fraude eletrônica e lavagem de dinheiro, no julgamento que acontece em julho.

👀 DE OLHO NO TECMUNDO (o grande irmão)

🏃‍♀️ ️ DON’T LEAVE, JUST READ (pra ler rapidinho)

⚖️ Mercado (não) Livre 

O Mercado Livre voltou à Justiça para tentar impedir que a Anatel bloqueie o acesso à plataforma no Brasil. A treta é que a Anatel quer que marketplaces como o ML impeçam a venda de dispositivos piratas ou sem certificação, como repetidores de sinal, decodificadores e outros eletrônicos. Isso deixa claro que há um conflito grande entre a regulação digital e a liberdade dos marketplaces. O fato é que se a moda pega, outras empresas do varejo digital também podem ser responsabilizadas por cada produto vendido por terceiros.

👸Sem contos de fadas

A Disney iniciou a semana bem longe dos contos de fadas. A companhia demitiu centenas de pessoas ao redor do mundo que estão ligadas à Disney Entertainment e que trabalhavam tanto no desenvolvimento de séries quanto de filmes. Essa é a quarta grande rodada de demissões que a Disney promove nos últimos 10 meses, conforme direciona mais de sua atenção para o streaming. Ao reassumir o cargo de CEO Bob Iger declarou que cortaria até US$ 7,5 bilhões de custos operacionais.

😤Fight! Fight! Fight!

Poucos dias após deixar seu cargo no governo dos Estados Unidos, o bilionário Elon Musk criticou no X o projeto de lei de gastos do Congresso: “é uma abominação repugnante”, disse. O empresário afirma que a decisão da proposta terá consequências extremamente danosas para a economia norte-americana, já que aumentará o déficit orçamental para US$ 2,5 trilhões de dólares. O projeto do governo foi aprovado recentemente pela câmara dos EUA e abrange cortes de impostos, o que é visto como uma grande vitória para a ala republicana.

📱Antisocial

A Apple recorreu da decisão da União Europeia (UE) que a obriga a tornar dispositivos como iPhones e iPads mais abertos e compatíveis com os produtos de empresas concorrentes, seguindo as determinações da Lei de Mercados Digitais (DMA). A maçã disse que está apelando dessas decisões para preservar a experiência de alta qualidade dos clientes europeus. Mas, apesar da resistência à mudança, cerca de 500 engenheiros estariam trabalhando em soluções para cumprir as ordens da legislação da UE.

💻Era uma vez um sonho…

O plano da Xiaomi de fabricar seu próprio processador, o XRING 01, pode sofrer um baque inesperado graças às recentes disputas comerciais entre Estados Unidos e China. A companhia pode ser uma das mais prejudicadas por uma nova sanção aplicada pelos EUA: a proibição de que empresas norte-americanas licenciem softwares do tipo EDA (ferramentas digitais utilizadas em várias etapas da produção de chips). Empresas como a Xiaomi criam os próprios chips com a ajuda de softwares EDA e, depois, encomendam a fabricação de empresas donas de linhas de produção. Com a proibição, companhias chinesas — que incluem também a Lenovo, entre outros exemplos — vão sofrer.

✍️ A REDAÇÃO RECOMENDA

Os bastidores também impactam a experiência (no seu tempo) 
Da manutenção ao TI, o Milldesk atua no setor hoteleiro automatizando os processos internos para manter a experiência dos clientes redondinha. Dá pra testar no link. 

Será que fofoca é tão inofensiva assim? (leitura, 9 min, em português)
As consequências jurídicas da fofoca no ambiente corporativo

Amizades no trabalho (vídeo, 1h, em português)
Amizades no mundo corporativo podem ser muito boas para parcerias, ombro amigo e aliviar pressões. Mas e quando há conflitos de interesse ou desencontros de objetivos?

Até que o sol não brilhe, acendamos uma vela na escuridão.

Confúcio

O que achou da news de hoje? 🕵️

Conte aí embaixo pra que possamos melhorar nosso conteúdo!

Faça Login ou Inscrever-se para participar de pesquisas.

Somos o The BRIEF, o briefing diário de inovação, tecnologia e negócios com inteligência e personalidade pra quem precisa estar por dentro de tudo sem perder tempo e o bom humor. Uma criação original do TecMundo.