“Os planos estão sendo usados e construídos”, disse Michael “Berni” Barnhart, um dos principais especialistas em hackers e ameaças cibernéticas na Coreia do Norte. Empresa de segurança contra ameaças internas DTEX. Barnhart, juntamente com outros investigadores da Coreia do Norte que se autodenominam aliança “Misfits”, testemunhou este grupo de trabalhadores a fazer trabalhos de construção e disse que outros esforços semelhantes foram observados. “Eles fazem renderizações em CAD e também criam desenhos”, diz ele. “Não é como uma hipótese. Essas coisas físicas realmente existem.”
Barnhart descobriu anteriormente que animadores norte-coreanos pareciam estar trabalhando no filme. Programas Amazon e Max– Ele diz que também viu potenciais empresas de fachada criadas para apoiar as operações e fornecer uma aparência de legitimidade. Esta descoberta levanta preocupações sobre a qualidade e segurança do trabalho estrutural quando as estruturas são criadas no mundo físico. “Em algumas de nossas pesquisas, planos e produtos criados para remodelação e reboco não recebem boas críticas”, diz Barnhart. “Certamente há indícios de que eles estão sendo contratados para cuidar de infraestruturas críticas.”
Uma gravação de tela de 24 minutos vista pela WIRED mostra como funciona a operação de freelancer. Neste vídeo, uma pessoa se inscreve em um site de trabalho freelance e cria um novo perfil que diz que ele é um “Engenheiro/Arquiteto Estrutural Licenciado nos EUA”. Selecione sua foto de perfil em uma pasta de arquivos potencialmente baixados, traduza o texto para inglês e coreano e visite o site de geração de número de Seguro Social durante o processo de inscrição.
O vídeo mostra como, uma vez criada uma conta, as pessoas começam a enviar mensagens solicitando trabalhos on-line, com uma mensagem dizendo: “Podemos fornecer a você um conjunto de desenhos de licença para o projeto de sua casa dentro de alguns dias”.
Outras gravações de tela mostram trabalhadores conversando com clientes em potencial e, em pelo menos um caso, incluem a gravação de uma chamada on-line discutindo um possível emprego. Um pesquisador da Kela, que pediu anonimato por motivos de segurança, disse que alguns clientes em potencial provavelmente retornaram aos golpistas após a conclusão do trabalho. Os pesquisadores dizem que alguns empregos parecem custar entre algumas centenas de dólares e até cerca de US$ 1.000 cada.
“Este é um país oportunista”, disse Barnhart da DTEX. Muitas empresas começaram a perceber que os trabalhadores de TI norte-coreanos se candidatam frequentemente a empregos técnicos remotamente, utilizando identificações falsas e deepfakes em videochamadas e recorrendo a trabalhadores locais para executar operações, mas a sua abordagem tem mudado consistentemente. Barnhart disse que o trabalho de construção parece ser um sucesso para os supostos trabalhadores norte-coreanos, e as evidências sugerem que os programas de trabalhadores de TI podem ser mais sofisticados do que serem contratados por empresas.
“Eles estão se mudando para lugares que não vemos”, disse Barnhart. “Eles também estão fazendo coisas como call centers. Eles também estão cuidando de recursos humanos, folha de pagamento, contabilidade. Essas são apenas funções remotas, não são necessariamente contratadas remotamente.”
