Um tribunal federal dos Estados Unidos condenou um cidadão ucraniano a cinco anos de prisão por liderar uma operação de roubo de identidade que permitiu que trabalhadores norte-coreanos conseguissem empregos fraudulentos em dezenas de empresas americanas. Oleksandr Didenko, de 29 anos e residente em Kiev, foi sentenciado após se declarar culpado pelas acusações feitas pelo Departamento de Justiça dos EUA em 2024.
O esquema, que desviava os salários dos trabalhadores para o regime de Pyongyang, servia para financiar o programa de armas nucleares da Coreia do Norte, alvo de sanções internacionais. A operação é parte de uma série recente de condenações relacionadas a esquemas de "trabalhadores de TI" norte-coreanos, descritos por pesquisadores de segurança como uma "tripla ameaça" às empresas ocidentais.
Site fraudava identidades e montava "fazendas de laptops"
De acordo com os procuradores, Didenko administrava um site chamado Upworksell, que permitia a compra ou aluguel de identidades roubadas de cidadãos americanos para obtenção de emprego. A plataforma lidou com mais de 870 identidades furtadas antes de ser apreendida pelo FBI em 2024, que redirecionou seu tráfego para seus próprios servidores.
O Departamento de Justiça afirmou que Didenko também pagava pessoas para receber e hospedar computadores em suas residências nos estados da Califórnia, Tennessee e Virgínia. Essas "fazendas de laptops" (laptop farms) consistiam em salas com racks de notebooks abertos, permitindo que os norte-coreanos trabalhassem remotamente como se estivessem fisicamente nos Estados Unidos.
Esquema viola sanções e expõe dados corporativos
Pesquisadores de segurança apontam que os trabalhadores norte-coreanos representam uma ameaça tripla: violam sanções dos EUA, possibilitam o roubo de dados sensíveis das empresas e podem posteriormente extorquir as vítimas para não divulgarem segredos corporativos. A empresa de segurança CrowdStrike relatou um aumento acentuado no número de infiltrados norte-coreanos em companhias, frequentemente em funções de desenvolvedores remotos ou engenharia de software.
Além de se passarem por funcionários, norte-coreanos também são conhecidos por se fazerem passar por recrutadores e investidores de venture capital para enganar vítimas de alto perfil e obter acesso a seus computadores, incluindo para atividades relacionadas a criptomoedas.
Condenação após prisão e extradição
Oleksandr Didenko foi preso pelas autoridades polonesas e posteriormente extraditado para os Estados Unidos, onde confessou os crimes. A sentença de cinco anos de prisão reflete a gravidade do esquema, que servia como um dos muitos mecanismos usados pelo regime norte-coreano para obter recursos financeiros fora do sistema bancário global, do qual está amplamente excluído devido às sanções.
O caso evidencia os desafios contínuos de segurança cibernética e o uso de táticas sofisticadas por nações sob sanções para burlar controles internacionais e financiar programas proibidos.