“Os planos estão sendo usados e construídos”, diz Michael “Barni” Barnhart, uma autoridade líder em hackers e ameaças cibernéticas na Coreia do Norte, que trabalha para empresa de segurança contra ameaças internas DTEX. Juntamente com outros investigadores da RPDC, que se autodenominam uma aliança “Desajustada”, Barnhart viu este grupo de trabalhadores a realizar trabalhos de arquitectura e diz que outros esforços semelhantes foram detectados. “Eles farão as representações CAD e os desenhos”, diz ele. “Não é uma hipótese – essas coisas físicas existem lá fora.”
Barnhart – que anteriormente encontrou animadores norte-coreanos parecendo trabalhar em programas da Amazon e Max – diz que também viu potenciais empresas de fachada criadas para ajudar a administrar as operações e fornecer uma aparência de legitimidade. As descobertas levantam questões sobre a qualidade do trabalho estrutural e preocupações com a segurança, caso as estruturas sejam criadas no mundo físico. “Em algumas de nossas investigações, esses planos e produtos que eles estão fazendo para essas remodelações e renderizações não estão recebendo boas críticas”, diz Barnhart. “Temos indicações de que eles também estão sendo contratados para fazer infraestrutura crítica.”
Uma gravação de tela de 24 minutos vista pela WIRED mostra como a operação freelance poderia funcionar. No vídeo, uma pessoa se inscreve em um website de trabalho freelance e cria um novo perfil onde escreve que é um “engenheiro/arquiteto estrutural licenciado nos EUA”. Eles escolhem uma imagem de perfil de uma pasta de arquivos potencialmente baixados, traduzem textos entre inglês e coreano e acessam um website gerador de números de Seguro Social durante o processo de inscrição.
Quando a conta é criada, o vídeo mostra que eles começam a enviar mensagens de solicitações de trabalho on-line, com uma mensagem dizendo: “Posso fornecer a você [sic] permita o desenho do plano definido para o projeto de sua casa residencial dentro de alguns dias.
Outras gravações de tela mostram os trabalhadores conversando com clientes em potencial e, em pelo menos um caso, há a gravação de uma chamada on-line discutindo possíveis trabalhos. O pesquisador Kela, que pediu para não ser identificado por motivos de segurança, diz que parece que alguns clientes em potencial retornaram aos golpistas depois de provavelmente terem concluído o trabalho. Os pesquisadores dizem que alguns tipos de trabalho pareciam custar de algumas centenas de dólares até cerca de US$ 1.000 por trabalho.
“Esta é uma nação oportunista”, diz Barnhart da DTEX. Embora muitas empresas tenham começado a perceber que os trabalhadores de TI da Coreia do Norte se candidatam frequentemente a empregos tecnológicos remotos, utilizando identidades falsas, deepfakes em videochamadas e trabalhadores locais para gerir as suas operações, estão a mudar consistentemente as suas abordagens. Barnhart diz que parece que o trabalho arquitectónico tem sido bem sucedido para os alegados trabalhadores da RPDC e que as evidências mostram que o programa de trabalhadores de TI pode ser mais subtil do que tentar ser contratado por empresas.
“Eles estão se mudando para lugares onde não estamos olhando”, diz Barnhart. “Eles também estão fazendo coisas como name facilities. Eles estão cuidando de RH, folha de pagamento e contabilidade. Coisas que são apenas funções remotas e não necessariamente contratações remotas.”
