Operação utilizava trabalhadores tecnológicos no estrangeiro, identidades roubadas e “fazendas de computadores” para infiltrar empresas e aceder a dados sensíveis
Dois cidadãos americanos foram condenados a vários anos de prisão pelo seu papel num esquema encoberto que defraudou grandes empresas dos EUA, ao mesmo tempo que gerou 5 milhões de dólares para o regime norte-coreano, informou o Departamento de Justiça na quarta-feira.
Zhenxing “Danny” Wang, de 39 anos, e Kejia “Tony” Wang, de 42, ambos de Nova Jérsia, foram alegadamente intermediários numa conspiração elaborada que envolvia enganar empresas da Fortune 500 para contratarem trabalhadores tecnológicos no estrangeiro que roubavam identidades de vários americanos. Um tribunal federal em Boston condenou Zhenxing Wang a mais de sete anos de prisão e Kejia Wang a nove anos de prisão.
No centro do esquema estavam “fazendas de computadores portáteis” - ou conjuntos de computadores fornecidos por empresas dos EUA - que Wang e Wang alegadamente geriam a partir das suas casas nos Estados Unidos. Esses computadores permitiam aos trabalhadores tecnológicos no estrangeiro aceder a grandes empresas americanas para receber salários e, num caso, roubar dados sujeitos a controlo de exportação de um contratante de defesa sediado na Califórnia.
Outras empresas que, sem saber, pagaram a trabalhadores tecnológicos no estrangeiro incluem um distribuidor de semicondutores em Massachusetts e uma empresa de desenvolvimento de software na Califórnia, segundo os procuradores.
A Coreia do Norte está a recorrer cada vez mais a este tipo de esquemas para contornar sanções e gerar receitas para o seu programa de armas nucleares, de acordo com autoridades norte-americanas. Em 2024, os procuradores acusaram uma mulher do Arizona num esquema semelhante que comprometeu as identidades de 60 americanos e afetou 300 empresas dos EUA, incluindo uma “prestigiada” empresa tecnológica de Silicon Valley.
O governo norte-coreano tem roubado milhares de milhões de dólares nos últimos anos através de ataques a bolsas de criptomoedas e da utilização de trabalhadores de tecnologia de informação (TI) para infiltrar empresas tecnológicas dos EUA, segundo autoridades norte-americanas e especialistas privados.
O governo dos EUA tem tentado reprimir estes esquemas, ao mesmo tempo que alerta pública e privadamente empresas em todo o país para a ameaça em evolução representada por trabalhadores de TI norte-coreanos.
Ainda há muito trabalho a fazer: o Departamento de Estado ofereceu na quarta-feira até 5 milhões de dólares por informações sobre várias outras pessoas alegadamente envolvidas na geração de receitas para o regime norte-coreano.
A CNN solicitou comentários aos advogados que representaram Wang e Wang. Ambos já se tinham declarado culpados das acusações relacionadas com o esquema.
Os dois homens terão criado empresas de fachada em Nova Jérsia para alegar falsamente que os trabalhadores tecnológicos estavam autorizados a trabalhar nos EUA. Outros membros da conspiração terão usado empresas de verificação de antecedentes para identificar cidadãos norte-americanos cujas identidades pretendiam roubar. Pelo menos 80 cidadãos dos EUA tiveram a sua identidade roubada, de acordo com os procuradores.
As redes de trabalhadores tecnológicos norte-coreanos “dependem cada vez mais de sociedades de responsabilidade limitada sediadas nos EUA para criar a aparência de emprego legítimo”, afirmou Michael Barnhart, investigador na empresa de segurança interna DTEX Systems.
“Ao combinar uma pessoa dos EUA, um endereço nos EUA e uma empresa de fachada … os facilitadores criaram a ilusão de um ‘esforço’ doméstico legítimo, permitindo que os trabalhadores de TI se apresentassem como baseados nos EUA sem levantar suspeitas durante a integração ou nos fluxos de trabalho diários”, disse Barnhart à CNN, referindo-se ao esquema ligado a Wang e Wang.
“Um número crescente de agências de recrutamento e trabalho temporário está, sem saber, a facilitar esta atividade ao validar estes trabalhadores, alegando ter realizado verificações de antecedentes e diligência devida”, afirmou Barnhart. Alertou ainda que trabalhadores de TI norte-coreanos se infiltraram em subcontratados “para alcançar alvos maiores” que têm contratos com governos em todo o mundo.
