Hackers norte-coreanos transformam casa no Arizona num centro de dados clandestino

Uma investigação federal nos Estados Unidos revelou que um grupo de hackers norte-coreanos operou, à distância, um autêntico centro de dados a partir da casa de uma mulher no Arizona. Christina Chapman, de 50 anos, foi condenada a oito anos e meio de prisão por ter facilitado o esquema, que gerou, segundo o FBI, cerca de 17 milhões de dólares em receitas ilícitas.

Como funcionava a “laptop farm”

Chapman procurava um emprego remoto para cuidar da mãe doente quando aceitou uma proposta que, em teoria, envolvia apenas a receção e envio de equipamentos informáticos. Na prática, tornou-se o rosto norte–americano de um operação que utilizava identidades falsas para empregar agentes norte-coreanos em centenas de empresas dos EUA.

Os computadores fornecidos por essas empresas eram desviados para a residência de Chapman e instalados em estantes, sempre ligados. Parte dos equipamentos seguia depois para intermediários na China, acabando controlados a partir da Coreia do Norte através de VPN e outros serviços de anonimização. No momento da detenção, os agentes encontraram mais de 90 portáteis a funcionar simultaneamente na casa.

Alvos e impacto financeiro

Segundo o Departamento de Justiça, os infiltrados trabalharam sob disfarce em empresas de diversos setores, incluindo tecnologia, defesa, média, indústria automóvel e retalho de luxo, algumas delas listadas na Fortune 500. Além de salários desviados, os operadores tiveram acesso a informação interna potencialmente valiosa.

O esquema envolvia também o encaminhamento de vencimentos: Chapman recebia pagamentos emitidos em nome dos “empregados” fictícios, retirava a sua percentagem e enviava o restante para contas indicadas pelos hackers. A multiplicidade de transferências dificultava o rastreio do dinheiro, mas as autoridades estimam um prejuízo total de 17 milhões de dólares para empresas e instituições financeiras.

Condenação e responsabilidade

Nos registos de conversa recolhidos pela investigação, Chapman reconhecia o caráter ilegal da atividade e o risco de «prisão federal». Apesar disso, prosseguiu durante vários meses até ser detida. Além da pena de prisão, foi-lhe imposta restituição financeira e três anos de liberdade vigiada após o cumprimento da sentença.

Em carta dirigida ao tribunal, a arguida afirmou ter tentado abandonar o esquema sem sucesso e agradeceu às autoridades por a terem “afastado” dos cúmplices. As autoridades sublinham, contudo, que a participação consciente de Chapman foi essencial para que o grupo nord-coreano operasse em território norte–americano sem levantar suspeitas.

Ameaça persistente

O caso reforça os alertas sobre a crescente sofisticação das operações cibernéticas atribuídas à Coreia do Norte, que combinam roubo de identidade, trabalho remoto e infraestruturas dispersas para contornar sanções internacionais. As autoridades recomendam às empresas a verificação rigorosa de identidades e a monitorização dos equipamentos atribuídos a trabalhadores remotos.

Imagem: pcworld.com