O regime norte-coreano contém muitas incógnitas, mas também dados que tornam difícil pensar sobre como um país pode desenvolver-se estando tão isolado praticamente do resto do mundo. Um exemplo é o seu isolamento quase absoluto da internet. Um isolamento que, sim, ocasionalmente apresenta fissuras. O último é surpreendente.
O país que não queria estar na internet. Como indica a Wired, a Internet quase não existe na Coreia do Norte. O país possui apenas 1.024 endereços IP para toda a sua população e existem apenas 30 sites em todo o país acessíveis do exterior. Apenas alguns milhares de pessoas entre os seus 26 milhões de habitantes podem navegar na Internet e, mesmo quando o fazem, são monitorizadas de perto, porque têm pessoas que monitorizam tudo o que fazem e aprovam ou negam a sua atividade a cada cinco minutos.
Mas a atividade está lá. Durante anos, apesar desta presença limitada na Internet, grupos cibercriminosos foram suspeitos de operar a partir da Coreia do Norte para fins políticos e econômicos. O país tem vindo a encontrar formas de escapar às sanções econômicas das Nações Unidas há anos. Uma das últimas foi a que ocorreu durante a pandemia, e que teve como foco o roubo de criptomoedas. Agora foi descoberto outro tipo de infiltração.
Um servidor mal configurado. Nick Roy, um pesquisador de segurança cibernética que há anos monitora a atividade da Internet na Coreia do Norte, descobriu um servidor mal configurado naquele país. O endereço IP o revelou e Roy conseguiu acessar o conteúdo do servidor. Quando começou a inspecioná-los, surpresa: eram arquivos de séries animadas.
Infiltradores. As descobertas foram analisadas pelo chamado 38 North Prokject e pela empresa de segurança Mandiant, de propriedade do Google. De acordo com as suas conclusões, a Coreia do Norte está a utilizar trabalhadores de TI qualificados para se infiltrarem em empresas tecnológicas dos EUA, a fim de angariar fundos para o regime norte-coreano de várias maneiras. Neste caso, um muito marcante: colaborar em séries animadas.
Séries Amazon e HBO. Em dezembro passado Roy descobriu como naquele servidor havia frames, vídeos e notas discutindo o trabalho e as mudanças que precisavam ser feitas em diversos projetos de animação. Entre eles estavam elementos da terceira temporada da série ‘Invincible’ da Amazon Prime Video, e também da série animada ‘Iyanu: Child of Wonder’, da HBO (em breve Max). Havia outros arquivos com vídeos de cavalos e um livro russo sobre cavalos, disse Martyn Williams, membro do Projeto 38 Norte.
Uma maneira única de evitar sanções. A violação dos direitos humanos que tem sido relatada há anos na Coreia do Norte e nos seus programas de desenvolvimento de armas nucleares causou sanções econômicas que o país tenta evitar de diferentes maneiras. O fato de animadores disfarçados estarem trabalhando nesses projetos é surpreendente, mas os investigadores acreditam que nenhuma das empresas envolvidas provavelmente sabia que haviam contratado esses animadores e não há suspeita de que eles tenham violado as sanções, que, entre outras coisas, proíbem as empresas de animação com as quais os EUA trabalham. empresas norte-coreanas ou seus cidadãos. Na Skybound Entertainment, produtora de ‘Invincible’, negou trabalham com empresas norte-coreanas e estão investigando o evento.
Acesso da Espanha. Segundo Williams, é possível que uma empresa de fachada na China tenha sido usada para disfarçar o papel dos funcionários norte-coreanos. A localização dos acessos foi mascarada por uma VPN, mas parece que foi feita a partir de algum local não especificado em Espanha. Mas sobretudo, de três cidades chinesas que segundo os investigadores têm uma grande presença de trabalhadores de TI norte-coreanos residentes no estrangeiro.
Tudo por dinheiro. Michael Barnhart, investigador da Mandiant especializado na Coreia do Norte, diz que estes esforços visavam angariar dinheiro para o regime norte-coreano. Segundo ele, as táticas utilizadas pelos trabalhadores de TI norte-coreanos mudam constantemente para evitar a detecção. Para ele, o perigo está em contratar pessoal que teletrabalhe e faça entrevistas em vídeo que podem ser falsificadas: numa ocasião detectaram como alguém falava e mexia a boca, mas as suas palavras soaram depois, o que mostrou que alguém falava por eles.
Difícil de perseguir. Esses perfis de profissionais de TI contratados em projetos teoricamente afastados para fins de espionagem e crimes cibernéticos são cada vez mais difíceis de diferenciar de grupos de hackers conhecidos, conhecidos como ameaças persistentes avançadas (APT). Para Barhart, a Coreia do Norte pode ser “o Estado-nação mais ágil e de aprendizagem mais rápida que alguma vez vi”.
Imagem | Prachatai | Vídeo principal
Em Xataka | Existe uma palavra que decide o destino de cada habitante norte-coreano antes mesmo de nascer: Songbun