De acordo com o governo dos EUA, os trabalhadores de TI norte-coreanos estão inundando o mercado freelance. É ilegal para as empresas americanas empregá-los, mas e se eles não tiverem ideia de que estão fazendo isso? Neste novo mundo de trabalho remoto em que vivemos, é completamente possível. Os trabalhadores norte-coreanos têm como alvo todos os tipos de negócios focados em tecnologia, mas é claro, a reportagem da CNN sobre o assunto focado em empresas de criptomoedas.
“É um esquema elaborado para ganhar dinheiro que depende de empresas de fachada, empreiteiros e fraudes para se aproveitar de uma indústria volátil que está sempre em busca de grandes talentos. Os trabalhadores de tecnologia norte-coreanos podem ganhar mais de US$ 300,000 por ano – centenas de vezes a renda média de um cidadão norte-coreano – e até 90% de seus salários vão para o regime, de acordo com o conselho dos EUA”.
Em contrapartida, é isso que o governo dos EUA realmente publicou:
“A RPDC envia milhares de trabalhadores de TI altamente qualificados em todo o mundo para gerar receita que contribui para seus programas de armas de destruição em massa (WMD) e mísseis balísticos, violando as sanções dos EUA e da ONU. Esses trabalhadores de TI aproveitam as demandas existentes por habilidades específicas de TI, como desenvolvimento de software e aplicativos móveis, para obter contratos de trabalho freelance de clientes em todo o mundo, inclusive na América do Norte, Europa e Ásia Oriental.”
Vale a pena notar que o documento não menciona “cripto” ou “bitcoin”, mas vamos ler o que a grande mídia tem a dizer.
Como a CNN relaciona os trabalhadores de TI norte-coreanos às criptomoedas?
O plano é simples, associar este novo empreendimento com a vários hacks relacionados a criptomoedas que o NewsBTC informou oportunamente sobre:
“Hackers apoiados pelo governo norte-coreano roubaram o equivalente a bilhões de dólares nos últimos anos invadindo exchanges de criptomoedas, de acordo com as Nações Unidas. Em alguns casos, eles conseguiram roubar centenas de milhões de dólares em um único assalto, dizem o FBI e investigadores particulares.”
Para estabelecer autoridade, a CNN também cita indivíduos relacionados ao governo dos EUA, como “Soo Kim, ex-analista da Coreia do Norte na CIA”. Ela disse: “(Os norte-coreanos) levam isso muito a sério. Não é apenas um rando em seu porão tentando minerar criptomoedas, é um modo de vida.” Ela está falando sobre os hackers ou os caçadores de empregos, no entanto? "Mesmo que o ofício não seja perfeito agora, em termos de suas maneiras de abordar estrangeiros e aproveitar suas vulnerabilidades, ainda é um mercado novo para a Coreia do Norte", disse ela mais tarde, aparentemente falando sobre os caçadores de empregos.
Outra figura de autoridade que a CNN apresenta é “Fred Plan, analista principal da empresa de segurança cibernética Mandiant, que investigou trabalhadores de tecnologia norte-coreanos suspeitos”. Ele diz: “A maioria dessas empresas e serviços de criptografia ainda está muito longe da postura de segurança que vemos com bancos tradicionais e outras instituições financeiras”. Ele está certo sobre isso, mas o que isso tem a ver com freelancers procurando emprego em TI?
Tabela de preços ETH para 07/12/2022 na FTX | Fonte: ETH / USD em TradingView.com
E aqueles hacks que todo mundo continua falando?
A única figura de autoridade que relaciona os trabalhadores de TI aos hackers norte-coreanos é “Nick Carlsen, que até o ano passado era um analista de inteligência do FBI focado na Coreia do Norte”. O que este homem diz pode ser a parte mais importante do artigo. “Esses caras se conhecem. Mesmo que um determinado funcionário de TI não seja um hacker, ele conhece um. Qualquer vulnerabilidade que eles possam identificar nos sistemas de um cliente estaria em grave risco.”
O artigo da CNN mantém o mais vago possível sobre os hacks:
“Hackers ligados a Pyongyang em março roubaram o equivalente a US$ 600 milhões em criptomoeda de uma empresa de videogames com sede no Vietnã, segundo o FBI. E hackers norte-coreanos provavelmente estavam por trás de um roubo de US$ 100 milhões em uma empresa de criptomoedas com sede na Califórnia, de acordo com a empresa de análise de blockchain Elliptic.”
Felizmente para você, o NewsBTC está aqui para ajudar.
O que o NewsBTC sabe sobre os hackers norte-coreanos?
O primeiro item parece referir-se a o hack Axie Infinity / Ronin. Sobre esse, informamos:
“A agência do alfabeto rastreou os fundos para carteiras associadas ao grupo de hackers norte-coreano Lazarus. O artigo do The Block completa ou nega esta versão da história? É difícil ver os norte-coreanos fazendo uma façanha como essa.
De qualquer forma, na época o FBI foi extremamente claro em uma declaração citado aqui:
“Através de nossa investigação, pudemos confirmar que o Lazarus Group e o APT38, atores cibernéticos associados à RPDC, são responsáveis pelo roubo de US$ 620 milhões no Ethereum relatado em 29 de março.”
Se a história dos trabalhadores remotos de TI for verdadeira, estávamos errados ao dizer: “É difícil ver os norte-coreanos fazendo uma façanha como essa”. O segundo item parece se referir ao hack Harmony, e para descrever aquele vamos citar nosso site irmão Bitcoinist, que relatou:
“O governo dos Estados Unidos acredita que Lazarus estava agindo em nome do serviço secreto de inteligência da Coreia do Norte. A Elliptic, uma empresa de análise de blockchain, divulgou em um relatório que: “O roubo foi alcançado comprometendo as chaves criptográficas de uma carteira com várias assinaturas – provavelmente por meio de um ataque de engenharia social a membros da equipe Harmony. O Grupo Lazarus tem empregado rotineiramente esses métodos.”
E é isso que sabemos até agora. Os trabalhadores de TI norte-coreanos estão relacionados com os hackers? Provavelmente sim, mas o governo dos EUA nem mencionou criptomoedas ou bitcoin em seu “Orientação sobre os trabalhadores de tecnologia da informação da República Popular Democrática da Coreia."
Imagem em destaque tirada deste post | Gráficos por TradingView
Fonte: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/