Homem de Maryland condenado a 15 meses por ajudar Coreia do Norte a infiltrar trabalhadores de TI em empresas de tecnologia dos EUA

Um residente de Maryland acaba de ser sentenciado a 15 meses atrás das grades. Seu crime? Orquestrar um esquema para contornar sanções internacionais e colocar trabalhadores de tecnologia norte-coreanos dentro de empresas americanas.

O esquema de contratação fantasma

O plano era engenhoso, mas ilegal. O indivíduo serviu como um intermediário crucial, criando identidades falsas e contas bancárias para mascarar a origem dos funcionários. O objetivo era simples: canalizar salários em dólares americanos e valioso know-how tecnológico de volta para Pyongyang, violando diretamente um emaranhado de sanções econômicas.

Os riscos para a segurança cibernética

Especialistas soam o alarme. Colocar desenvolvedores estrangeiros – especialmente de uma nação com histórico de ciberataques agressivos – em posições com acesso a código-fonte e infraestrutura crítica é uma falha de segurança monumental. É uma porta dos fundos institucional, financiada inadvertidamente pelas próprias empresas que estão sendo infiltradas.

Um lembrete caro para o setor de tecnologia

O caso expõe uma vulnerabilidade sistêmica nos processos de contratação e due diligence do Vale do Silício e além. Na corrida por talento, a verificação de antecedentes pode ficar em segundo plano. O resultado? Empresas pagando fortunas para, sem saber, bancar programas estatais de outros países. É o ultimate em terceirização de risco – seus dólares de venture capital, trabalhando para o inimigo.

No final, a sentença de 15 meses serve como um puxão de orelhas judicial. Mas para as empresas de tech que priorizam crescimento sobre segurança, o preço real da próxima brecha pode ser muito mais alto do que qualquer rodada de funding.

Norte-coreanos obtêm acesso a sistemas sensíveis do governo dos EUA

De acordo com documentos judiciais, Vong conspirou com outros, incluindo John Doe, também conhecido como William James, um cidadão estrangeiro residente em Shenyang, na China, para contratar Vong como desenvolvedor de software remoto. 

Na verdade, há dois anos, Vong participou de uma entrevista de emprego online com o CEO de uma empresa da Virgínia. Ele comprovou suadente cidadania apresentando sua carteira de motorista de Maryland e seu passaporte americano. 

Após a entrevista, a empresa contratou Vong e o designou para trabalhar em umtracpara a Administração Federal de Aviação (FAA) envolvendo um aplicativo de software específico usado por várias agências governamentais dos EUA para gerenciar informações confidenciais sobre assuntos de defesa nacional.

A empresa forneceu a Vong um laptop para uso em suas funções, e a FAA autorizou Vong a receber um cartão de verificação dedentpessoal para acessar instalações e sistemas governamentais. Vong instalou um software de acesso remoto no laptop para facilitar o acesso de Doe e ocultar sua localização na China.

A empresa pagou a Vong mais de US$ 28.000 em salários pelo trabalho realizado, parte dos quais Vong enviou para o exterior a Doe e outros conspiradores. Além disso, Vong permitiu que Doe e outros usassem suasdentde acesso ao computador para realizar o trabalho remoto de desenvolvimento de software e receber pagamento por esse trabalho. 

O currículo afirmava falsamente que Vong possuía um diploma de bacharel em ciências e 16 anos de experiência como desenvolvedor de software. No entanto, Vong não possuía diploma universitário nem experiência em desenvolvimento de software.

Os documentos revelam que Vong sabia que Doe estava localizado perto da Coreia do Norte. As comunicações de Doe demonstram que ele provavelmente é um cidadão norte-coreano que trabalhava para gerar receita para o governo da Coreia do Norte. Nesse sentido, o tribunal tem motivos para acreditar que os conspiradores obtiveram acesso não autorizado a sistemas governamentais sensíveis.

A Coreia do Norte intensificou suas operações cibernéticas ilícitas. 

A infiltração de funcionários é uma das várias fontes de receita para as operações cibernéticas da Coreia do Norte. Os EUA têm se esforçado para combater a campanha de infiltração, incluindo ações em todo o país para desmantelar as "fazendas de laptops" lançadas em junho. Essas instalações, localizadas em residências nos EUA, permitem que trabalhadores de TI norte-coreanos no exterior disfarcem suas localizações reais, controlando remotamente laptops fornecidos por empresas americanas a funcionários supostamente baseados nos EUA.

“A Coreia do Norte continua determinada a financiar seus programas de armamento fraudando empresas americanas e explorando vítimas americanas de dent , mas o FBI está igualmente empenhado em interromper essa campanha massiva e levar seus perpetradores à justiça”, afirmou o diretor assistente Roman Rozhavsky, da Divisão de Contrainteligência do FBI.

No ano passado, um tribunal federal em St. Louis indiciou 14 norte-coreanos por um esquema de longa data para extorquir empresas americanas e canalizar dinheiro para os programas de armamento de Pyongyang.

Além da infiltração, os norte-coreanos planejam fraudes obtendo acesso a empresas que detêm criptomoedas por meio de emprego e, em seguida, invadindo suas carteiras digitais.  

Segundo a empresa de análise de blockchain Elliptic, os grupos de hackers de criptomoedas do país roubaram aproximadamente US$ 2 bilhões somente em 2025. Isso elevou o total de ativos digitais roubados pelo regime nos últimos anos para mais de US$ 6 bilhões. Os fundos, provenientes de ataques como os às corretoras de criptomoedas Bybit e Upbit, financiam os programas nucleares e de mísseis da Coreia do Norte.

No entanto, conforme relatado pelo Cryptopolitan, a Coreia do Norte estaria usando GPUs da Nvidia, que são proibidas no país, para aprimorar seus esquemas de roubo de criptomoedas. De acordo com análises recentes, pesquisadores revelaram que o país vem acumulando pesquisas em inteligência artificial desde o final da década de 90, com foco em reconhecimento de padrões, processamento de fala e otimização de dados.

Reivindique seu lugar gratuito em uma comunidade exclusiva de negociação de criptomoedas - limitada a 1.000 membros.