Golpe do “Laptop Farm” por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7–9 anos, somando US$ 2,8 bilhões em dois anos

De acordo com a reportagem da Fortune em 4/25, o governo da Coreia do Norte, nos últimos dois anos, infiltrou empresas dos EUA e da Europa por meio de trabalhadores de TI remotos, gerando cerca de US$ 2,8 bilhões de receita para apoiar planos de desenvolvimento de armas nucleares. Nesse contexto, a Comissão de Supervisão Multilateral das sanções da ONU estima que contribuições de US$ 250 milhões a US$ 600 milhões por ano sejam feitas de forma constante. Em conjunto com essa estrutura, os “assistentes em território americano” que operam esse esquema foram recentemente presos em sequência, revelando que a chave para esse tipo de fraude conseguir sobreviver é a existência de uma rede de cúmplices dentro do país.

DOJ: dois suspeitos de nacionalidade americana foram condenados a 7,5 anos e 9 anos

O Departamento de Justiça dos EUA, em dois dias entre 4/15 e 4/16, proferiu sentença contra dois residentes do estado de Nova Jersey—Kejia Wang e Zhenxing Wang—que receberam, respectivamente, 7 anos e meio e 9 anos de prisão. As acusações contra eles envolvem a operação contínua de um “laptop farm”: dezenas de notebooks de trabalho fornecidos por empresas são colocados em território americano, permitindo que os trabalhadores de TI que estão, de fato, na Coreia do Norte operem esses notebooks via conexão remota, fazendo com que ferramentas de monitoramento de TI das empresas interpretem erroneamente as atividades como originadas do território dos EUA.

Os promotores afirmaram que o caso usou pelo menos 80 identidades roubadas de cidadãos dos EUA; as empresas afetadas somam mais de 100, incluindo empresas do ranking Fortune 500. O valor total envolvido foi de mais de US$ 5 milhões que o governo da Coreia do Norte trouxe para o esquema, além de uma remuneração de intermediação cobrada pelos dois Wang, que atuam como principais colaboradores.

Mecanismo de operação do laptop farm

A estrutura central desse tipo de fraude não é complicada: trabalhadores de TI da Coreia do Norte (a maioria localizada em Dandong, Liaoning, e Vladivostok, ou por meio de uma rede de colaboração nas fronteiras entre China e Rússia) se candidatam a cargos remotos de empresas americanas usando identidades roubadas dos EUA. Uma vez contratados, a empresa envia os notebooks para o “endereço indicado pelo funcionário” — que na verdade é o laptop farm operado pelos cúmplices em território americano. Os cúmplices configuram os notebooks sob um IP fixo e um fuso horário fixo, e ficam responsáveis por ligar/desligar a alimentação, lidar com encomendas e encaminhar correspondências físicas. Os trabalhadores norte-coreanos acessam e operam via ferramentas remotas como RDP ou anydesk; o código produzido e os resultados do trabalho são aceitos normalmente pela empresa. O salário mensal é depositado em contas dos EUA e, depois que os cúmplices fazem a divisão (comissão), é transferido como criptomoeda (principalmente USDT).

Esse mecanismo faz com que as três verificações de conformidade do lado corporativo—“o IP do funcionário está nos EUA”, “o número de série do dispositivo está registrado nos EUA” e “o fuso horário em que ocorre entrada/saída está correto”—sejam todas aprovadas, sendo a ameaça interna mais difícil de detectar pelos departamentos de segurança das empresas nos últimos três anos.

A rede de cúmplices nos EUA é o elo mais fraco da cadeia de sanções

A Coreia do Norte em si não carece de talentos capazes de escrever programas, mas falta quem seja capaz de “ter infraestrutura física e documentos de identificação dos EUA dentro da jurisdição legal ocidental”. É exatamente esse o ponto central do título da reportagem da Fortune: os americanos estão ajudando ativamente a Coreia do Norte a completar esse circuito de fraude. A duração das sentenças no caso de Kejia Wang e Zhenxing Wang (7,5 e 9 anos) está entre as mais longas até agora nos casos de laptop farm em território americano, refletindo que o Departamento de Justiça trata esse tipo de caso como uma ameaça dupla: “evasão de sanções + segurança nacional”.

Riscos estendidos para a indústria de criptomoedas

Essa estrutura tem alta interseção com a indústria de criptomoedas: na ponta da receita, a Coreia do Norte normalmente escoa por USDT ou outros stablecoins. É também um dos alvos que, no passado, a Tether congelou diversas vezes em conjunto com a OFAC. Antes, a abmedia já reportou o congelamento, pela Tether e pela OFAC, de USDT no valor de 344 milhões de dólares na cadeia Tron, além de casos como a acusação do DOJ envolvendo insider trading no Polymarket, relacionado ao chefe de oficiais de uma força-tarefa especial. Esses fatos se somam ao aumento da aplicação da lei em relação a crimes cibernéticos em nível estatal, em conjunto com o laptop farm desta vez. Para a indústria de criptomoedas, isso significa que exigências de conformidade e de KYC continuarão a se intensificar—especialmente a pressão de monitoramento sobre emissores de stablecoins diante de “saídas P2P anormalmente frequentes” e “depósitos em massa de endereços concentrados”.

Para o lado das empresas, a resposta mais direta é: aumentar a intensidade da verificação de identidade dos funcionários de TI remotos, incluindo entrevistas por vídeo (os trabalhadores de TI da Coreia do Norte geralmente exigem comunicação por escrito para evitar aparecer em câmera), rastrear endereços de envio de dispositivos físicos e analisar padrões de longo prazo de comportamento de IP e do fuso horário de trabalho. A reportagem da Fortune cita estimativas de consultores do setor, segundo as quais ainda há laptop farms operando nos EUA que não foram desmascarados, e o número de cúmplices é muito maior do que os casos já denunciados.

Este artigo “Fraude com laptop farm por trabalhadores de TI da Coreia do Norte: cúmplice americano condenado a 7-9 anos; total acumulado em dois anos de US$ 2,8 bilhões” surgiu pela primeira vez em 鏈新聞 ABMedia.