Profissionais de TI da Coreia do Norte estão utilizando plataformas globais de compartilhamento de código, como GitHub e Freelancer, para conseguir empregos remotos. Investigações revelaram a existência de pelo menos cinquenta perfis ativos no GitHub, com contribuições em tecnologias como React JS e Node JS. Esses trabalhadores adotam estratégias sofisticadas para ocultar suas identidades, utilizando identidades falsas e imagens geradas por IA. Além disso, eles participam ativamente de fóruns de desenvolvedores e mercados de freelancers, alinhando suas habilidades com as tendências globais de contratação. O impacto econômico dessas operações é significativo, com estimativas de que esses trabalhadores gerem entre 250 e 600 milhões de dólares anualmente, frequentemente direcionados para iniciativas estatais sancionadas. A interconexão com redes na Rússia e na China complica ainda mais a rastreabilidade dessas atividades. As autoridades de cibersegurança estão em alerta, dado o envolvimento de operativos norte-coreanos em crimes graves, incluindo lavagem de dinheiro e ataques cibernéticos de grande escala.
Fonte: https://cyberpress.org/north-korean-programmers/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
29/08/2025 • Risco: ALTO
ATAQUE
Como programadores norte-coreanos usam redes de código para empregos remotos
RESUMO EXECUTIVO
A crescente utilização de identidades falsas por programadores norte-coreanos para conseguir empregos remotos representa um risco significativo para a segurança das empresas brasileiras. A interconexão com redes de apoio na Rússia e na China e a utilização de deepfakes para enganar processos de verificação de antecedentes são preocupações que exigem atenção imediata.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação se uma empresa for associada a atividades ilegais.
Operacional
Contratação de um trabalhador da DPRK para um cargo de engenheiro principal em uma empresa de segurança cibernética.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Estimativa de geração de 250 a 600 milhões de dólares por ano.
Indicador
Cerca de cinquenta perfis ativos no GitHub.
Contexto BR
Sete perfis desativados recentemente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar processos de contratação e verificação de antecedentes.
2
Implementar medidas de segurança adicionais para verificar a autenticidade de currículos e perfis de candidatos.
3
Monitorar continuamente atividades de contratação e relatórios de segurança relacionados a perfis suspeitos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de contratações de indivíduos com vínculos a regimes sancionados, o que pode resultar em riscos legais e de reputação.
⚖️ COMPLIANCE
Implicações relacionadas à LGPD e à contratação de indivíduos de países sob sanções.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
