Uma investigação federal dos Estados Unidos revelou que agentes ligados à Coreia do Norte operavam um centro remoto de dados a partir da casa de uma moradora do Arizona. A residente, Christina Chapman, 50 anos, foi condenada a 8,5 anos de prisão, mais três anos de liberdade supervisionada, após admitir participação no esquema.
Esquema de trabalho remoto e roubo de identidade
Segundo o Departamento de Justiça, Chapman foi recrutada on-line enquanto buscava um emprego remoto que lhe permitisse cuidar da mãe com câncer. O trabalho consistia em servir de “presença física” nos EUA para hackers norte-coreanos que se faziam passar por profissionais americanos em centenas de empresas. Para viabilizar a fraude, os agentes utilizavam VPNs, proxies e identidades roubadas.
Chapman recebia os equipamentos enviados pelos empregadores — em geral, laptops corporativos — e os mantinha ligados em racks instalados em sua residência. Em alguns casos, ela mesma acessava as máquinas para garantir que permanecessem on-line; em outros, remetia os dispositivos a intermediários na China, onde eram redirecionados à Coreia do Norte.
Documentos judiciais apontam que, ao ser detida, a acusada guardava mais de 90 laptops em operação simultânea, configurando uma verdadeira “fazenda” de computadores. Essas estações permitiam que os falsos funcionários acessassem sistemas internos de companhias americanas sem levantar suspeitas quanto à sua localização real.
Alcance financeiro e empresas afetadas
A investigação do FBI calcula que o grupo norte-coreano tenha obtido US$ 17 milhões em salários, benefícios e possíveis informações confidenciais. Entre as vítimas estão uma grande rede de televisão dos EUA, uma companhia de tecnologia do Vale do Silício, um fabricante de defesa e aeroespacial, uma montadora tradicional, uma cadeia de varejo de luxo e uma empresa global de entretenimento. A Nike foi citada entre os nomes lesados.
As autoridades não detalharam quais dados poderiam ter sido comprometidos, mas ressaltaram o risco de vazamento de propriedade intelectual e de acesso a infraestruturas críticas. A ação se soma ao histórico de ataques atribuídos à Coreia do Norte, que vai do roubo de criptomoedas a campanhas de ransomware e ao ataque à Sony Pictures em 2014.
Investigação, prisão e declaração da ré
Conversas obtidas em registros de bate-papo mostram que Chapman tinha consciência das implicações. Em uma mensagem, ela comentou que “poderia ir para a prisão federal por falsificar documentos”. Mesmo assim, continuou no esquema até a operação do FBI. Na carta enviada ao juiz antes da sentença, a ré agradeceu aos agentes pela intervenção, afirmando que buscava uma forma de romper com os “colegas” norte-coreanos.
Além da pena de prisão, Chapman deverá devolver centenas de milhares de dólares recebidos de forma ilícita. A quantia exata será determinada conforme a capacidade de pagamento da condenada.
Dica Bônus
Empresas que contratam funcionários remotos podem reduzir riscos de identidade falsa exigindo processos robustos de verificação, como videoconferência ao vivo para validação de documentos, análise de endereço IP durante o expediente e auditoria periódica de equipamentos corporativos.
FAQ
Quem é Christina Chapman? Residente do Arizona, de 50 anos, condenada por facilitar atividades de hackers norte-coreanos.
Imagem: pcworld.com
Qual foi a sentença? 8,5 anos de prisão, seguidos de três anos de liberdade supervisionada e obrigação de restituição financeira.
O que é uma “fazenda de laptops”? Conjunto de computadores mantidos ligados em um local para uso remoto, simulando presença física de trabalhadores.
Como os hackers enganavam as empresas? Usavam identidades roubadas, conexões via VPN e laptops corporativos localizados em solo americano.
Quantos laptops foram apreendidos? Mais de 90 dispositivos estavam montados em racks na casa da ré.
Qual o prejuízo estimado? Aproximadamente US$ 17 milhões em salários e possíveis segredos corporativos.
Quais setores foram afetados? Mídia, tecnologia, defesa, automotivo, varejo de luxo e entretenimento.
Como empresas podem se proteger? Implementar verificação de identidade, monitorar conexões remotas e auditar equipamentos enviados a funcionários.
Conclusão
O caso evidencia como a combinação de trabalho remoto, roubo de identidade e infraestrutura doméstica pode ser explorada por agentes estatais para infiltrar empresas e captar recursos; a condenação de Chapman destaca a necessidade de controles mais rígidos na contratação e gestão de equipes à distância.
