Hack Alerta

Nacionais dos EUA são condenados por operar fazenda de laptops para trabalhadores remotos da Coreia do Norte

Por Redação Hack Alerta Publicado em 16/04/2026 10:01 Cyber ataques Tempo de leitura: 4 min

Dois cidadãos norte-americanos foram condenados por operar uma fazenda de laptops para facilitar o trabalho remoto de funcionários da Coreia do Norte, resultando em vazamento de dados sensíveis e fraude financeira.

Resumo do caso e sentença

Dois cidadãos norte-americanos foram condenados a penas de prisão federal por operarem um esquema sofisticado de "fazenda de laptops" destinado a facilitar o trabalho remoto de funcionários da Coreia do Norte. Kejia Wang, de 42 anos, recebeu uma sentença de 108 meses de prisão, enquanto seu cúmplice, Zhenxing Wang, de 39 anos, foi condenado a 92 meses. Ambos admitiram culpa em acusações de conspiração envolvendo fraude eletrônica, lavagem de dinheiro e roubo de identidade.

Segundo promotores federais, o esquema infiltrou-se em mais de 100 empresas dos EUA, gerando mais de 5 milhões de dólares em receita ilícita para financiar programas de armas da República Popular Democrática da Coreia (RPDC). A operação, ativa entre 2021 e outubro de 2024, representou um risco significativo à segurança nacional dos Estados Unidos e à integridade das redes corporativas.

Modus operandi da fazenda de laptops

A operação dependia pesadamente de roubo de identidade e engano técnico para mascarar a localização real dos trabalhadores. Os perpetradores comprometeram as identidades de mais de 80 cidadãos norte-americanos para garantir cargos de TI remotos em grandes corporações americanas, incluindo várias empresas da Fortune 500.

Para criar a ilusão de operações domésticas legítimas, os Wangs estabeleceram múltiplas empresas de fachada, como a Hopana Tech LLC e a Independent Lab LLC, para lavar os salários ilícitos. Essas entidades fantasma não possuíam funcionários reais, servindo apenas como condutos financeiros para canalizar milhões de dólares para conspiradores no exterior.

Em troca de sua facilitação, os operadores baseados nos EUA ficaram com quase 700.000 dólares. A infiltração foi além da fraude financeira, representando riscos severos à segurança nacional dos EUA, incluindo vazamentos de dados críticos.

Detalhes técnicos da exploração

Os detalhes técnicos do comprometimento revelam táticas avançadas de engenharia social e exploração de infraestrutura:

  • Exploração de Switches KVM: Os operadores conectaram laptops de empresas vítimas a switches de teclado-vídeo-mouse (KVM), permitindo que trabalhadores no exterior acessassem remotamente os dispositivos enquanto aparentavam fazer login de endereços IP residenciais dos EUA.
  • Roubo de Código Fonte: O acesso remoto não autorizado concedeu a operadores norte-coreanos entrada em redes de empregadores sensíveis e repositórios de código fonte proprietário.
  • Exfiltração de Dados ITAR: No início de 2024, atores no exterior violaram com sucesso um contratante de defesa na Califórnia, roubando dados técnicos de inteligência artificial explicitamente controlados sob o Regulamento Internacional de Tráfico de Armas (ITAR).

Impacto e implicações para CISOs

Este caso destaca a necessidade crítica de verificação rigorosa de identidade para funcionários remotos. A detecção de fraudes de identidade em ambientes de trabalho remoto tornou-se um componente essencial da governança de segurança. As organizações devem implementar controles de verificação de identidade robustos, incluindo validação de documentos, verificação de histórico de trabalho e monitoramento de comportamento de acesso.

A exfiltração de dados ITAR e código fonte proprietário demonstra como a fraude de trabalho remoto pode ser usada como vetor para espionagem industrial e estatal. CISOs devem revisar políticas de acesso remoto e garantir que a autenticação multifator (MFA) e o monitoramento de comportamento de usuário e entidade (UEBA) estejam ativos para detectar anomalias.

Medidas de mitigação recomendadas

Para prevenir esquemas semelhantes, as organizações devem adotar as seguintes medidas:

  • Implementar verificações de identidade rigorosas para todos os funcionários remotos, incluindo validação de documentos e histórico.
  • Monitorar padrões de acesso e comportamento de rede para detectar conexões de locais incomuns ou horários atípicos.
  • Restringir o acesso a dados sensíveis e código fonte proprietário com base no princípio do menor privilégio.
  • Realizar auditorias regulares de contas de usuário e privilégios para identificar acessos não autorizados.

Conclusão

Esta sentença representa um marco importante na iniciativa "DPRK RevGen: Domestic Enabler" do Departamento de Justiça dos EUA. A vigilância contínua contra fraudes de trabalho remoto é essencial para proteger a integridade das redes corporativas e a segurança nacional.

Baseado em publicação original de Cyber Security News
Tags: #=dprk #fraude #segurança-nacional #kvm #identidade #itar #sentenca #ciso #vigilancia
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar