“Os planos estão sendo utilizados e sendo executados”, diz Michael “Barni” Barnhart, uma das principais autoridades em hackeamento norte-coreano e ameaças cibernéticas, que trabalha para a empresa de segurança contra ameaças internas DTEX. Junto com outros pesquisadores da Coreia do Norte, que se intitulam uma aliança “Misfit”, Barnhart tem visto esse grupo de trabalhadores realizando trabalhos arquitetônicos e afirma que outros esforços semelhantes foram detectados. “Eles farão os desenhos em CAD, farão os projetos”, ele diz. “Não é algo hipotético – essas coisas físicas realmente existem por aí.”
Barnhart – que anteriormente encontrou animadores norte-coreanos aparentemente trabalhando em séries da Amazon e Max – diz que também viu potenciais empresas de fachada sendo criadas para ajudar a gerenciar as operações e fornecer uma aparência de legitimidade. As descobertas levantam questões sobre a qualidade do trabalho estrutural e preocupações sobre segurança, se as estruturas forem criadas no mundo físico. “Em algumas de nossas investigações, esses planos e produtos que eles estão fazendo para essas renovações e desenhos, não estão recebendo boas avaliações”, Barnhart diz. “Temos indicações de que também estão sendo contratados para fazer infraestrutura crítica.”
Uma gravação de tela de 24 minutos vista pela WIRED mostra como a operação freelancer poderia funcionar. No vídeo, uma pessoa se inscreve em um site de trabalho freelancer e cria um novo perfil onde escreve que é um “engenheiro/arquiteto estrutural licenciado nos EUA”. Eles escolhem uma imagem de perfil de uma pasta de arquivos potencialmente baixados, traduzem texto entre inglês e coreano e acessam um site gerador de números de Seguro Social durante o processo de inscrição.
Quando sua conta é criada, o vídeo mostra-os começarem a enviar mensagens solicitando trabalho online, com uma mensagem dizendo: “Posso fornecer seu conjunto de planos para desenho de permissão para o design residencial em poucos dias.”
Outras gravações de tela mostram os trabalhadores conversando com potenciais clientes e, em pelo menos um caso, há uma gravação de uma ligação online discutindo possíveis trabalhos. O pesquisador da Kela, que pediu para não ser identificado por motivos de segurança, diz que parecia que alguns clientes em potencial voltaram aos golpistas após provavelmente terem concluído um trabalho. Os pesquisadores dizem que alguns tipos de trabalhos pareciam ter preços de algumas centenas de dólares até cerca de $1.000 por trabalho.
“Este é um país oportunista”, diz Barnhart da DTEX. Enquanto muitas empresas começaram a perceber que os trabalhadores de TI da Coreia do Norte frequentemente se candidatam a empregos remotos de tecnologia, usando identidades falsas, deepfakes em chamadas de vídeo e trabalhadores locais para executar suas operações, eles estão mudando constantemente suas abordagens. Barnhart diz que parece que o trabalho arquitetônico tem sido bem-sucedido para os supostos trabalhadores da Coreia do Norte e que evidências mostram que o programa de trabalho dos trabalhadores de TI pode ser mais sutil do que tentar ser contratado por empresas.
“Eles estão se movendo para lugares onde não estamos olhando”, diz Barnhart. “Também estão fazendo coisas como centros de atendimento. Eles cuidam de RH, folha de pagamento e contabilidade. Coisas que são apenas funções remotas e não necessariamente contratações remotas.”
