Blog

EUA prendem facilitador chave em esquema de trabalhadores

Escrito por LC Sec | 01/07/2025 17:28:33
Segurança da Informação

EUA prendem facilitador chave em esquema de trabalhadores remotos da Coreia do Norte

Em 30 de junho de 2025, Zhenxing “Danny” Wang foi preso nos EUA por facilitar um esquema de trabalhadores remotos da Coreia do Norte, que usou identidades falsas para driblar sanções e financiar at...

Navegação

O que é o esquema de trabalhadores remotos da Coreia do Norte Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

Em 30 de junho de 2025, Zhenxing “Danny” Wang foi preso nos EUA por facilitar um esquema de trabalhadores remotos da Coreia do Norte, que usou identidades falsas para driblar sanções e financiar atividades ilícitas. O esquema gerou pelo menos US$ 5 milhões em receitas ilícitas e envolveu mais de 80 identidades norte-americanas.

Neste artigo você vai aprender:

  • O esquema de trabalhadores remotos da Coreia do Norte e sua operação.
  • Como facilitadores como Zhenxing Wang atuaram no processo.
  • Os impactos e riscos associados a esse tipo de atividade.
  • Medidas que as empresas podem adotar para se proteger.
  • A importância de auditorias de identidade e compliance.

O que é o esquema de trabalhadores remotos da Coreia do Norte

O esquema começou em 2021, quando agentes norte-coreanos utilizaram identidades falsas, roubadas ou fabricadas, para conseguir empregos em mais de 100 empresas dos EUA, incluindo grandes corporações e um contratante da defesa. Esses agentes usavam "fazendas de laptops" operadas por facilitadores em solo americano.

Como funciona

Facilitadores como Zhenxing e Kejia Wang mantinham os computadores enviados pelas empresas, instalavam acesso remoto (via KVM ou TinyPilot) e redirecionavam os pagamentos salariais para a Coreia do Norte. Isso resultou em pelo menos US$ 5 milhões em receitas ilícitas.

Em um caso, agentes norte-coreanos exfiltraram US$ 900 mil em criptomoedas de uma empresa de blockchain.

Sinais de alerta / Como identificar

Foi confirmado que mais de 80 identidades norte-americanas foram exploradas, com cerca de 200 laptops e dezenas de contas bancárias e sites falsos apreendidos em 29 “fazendas de laptops” em 16 estados.

O que fazer agora / Como se proteger

A prisão de Wang destaca como a Coreia do Norte adapta suas estratégias de evasão de sanções, colocando em risco a segurança, dados e conformidade das empresas. Para se proteger, é essencial adotar processos sólidos de verificação e monitoramento.

Prevenção / Boas práticas

  1. Realizar auditorias de identidade regularmente.
  2. Implementar hardening de endpoints para proteção de dados.
  3. Desenvolver programas de segurança para a equipe remota.
  4. Monitorar atividades suspeitas e acessos não autorizados.
  5. Realizar treinamentos de conscientização em segurança cibernética.

Perguntas frequentes

Qual é o impacto do esquema de trabalhadores remotos da Coreia do Norte?

O esquema compromete a segurança, dados e conformidade das empresas, além de financiar atividades ilícitas.

Como as empresas podem identificar atividades suspeitas?

As empresas devem monitorar acessos não autorizados e realizar auditorias de identidade para identificar possíveis fraudes.

Quais medidas de proteção podem ser adotadas?

Realizar auditorias de identidade, implementar hardening de endpoints e desenvolver programas de segurança para equipes remotas são algumas das medidas recomendadas.

Proteja sua empresa contra fraudes e atividades ilícitas

A LC SEC pode auxiliar sua organização com auditorias de identidade, hardening de endpoints e programas de segurança para equipe remota.

Falar com especialista
Visualizar publicação completa