.
Quando as empresas vão comprar serviços de TI, as empresas controladas pela Coréia do Norte provavelmente lutam para entrar em muitas listas.
Suas perspectivas de pegar seu trabalho diminuíram ainda mais, depois que o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA tornou ilegal fazer negócios com uma: Chinyong Information Technology Cooperation Company, também conhecida como Jinyong IT Cooperation Company.
Tesouraria afirmou o terceirizado “emprega delegações de funcionários de TI da RPDC que operam na Rússia e no Laos”.
O departamento afirmou que a Coréia do Norte “gera receita significativa por meio da implantação de trabalhadores de TI que obtêm emprego de forma fraudulenta em empresas de todo o mundo, inclusive nas indústrias de tecnologia e moeda virtual”.
O Tesouro acredita que a Coreia do Norte tem milhares desses funcionários nos livros – a maioria trabalhando na Rússia ou na China e enviando seus pacotes de pagamento para a República Popular Democrática da Coreia (RPDC), para que possa construir armas de destruição em massa e mísseis.
“Em alguns casos, os trabalhadores de TI da RPDC podem ganhar mais de US$ 300.000 por ano”, afirmou o Tesouro. “Esses trabalhadores ofuscam deliberadamente suas identidades, locais e nacionalidades, normalmente usando personas falsas, contas de proxy, identidades roubadas e documentação falsificada ou falsificada para se candidatar a empregos nessas empresas”.
“Eles visam empregadores localizados em países mais ricos, utilizando uma variedade de plataformas de contratação, pagamento e mídia social e redes sociais mainstream e específicas do setor. Aplicativos e software desenvolvidos por funcionários de TI da RPDC abrangem uma variedade de campos e setores, incluindo negócios, saúde e fitness, redes sociais, esportes, entretenimento e estilo de vida.”
O trabalho em projetos de moeda virtual é um dos favoritos, e os técnicos da RPDC “usam bolsas de moeda virtual e plataformas de negociação para gerenciar pagamentos digitais que recebem por contrato de trabalho, bem como para lavar esses fundos obtidos ilicitamente de volta à RPDC”.
A OFAC tentou impedir esse esquema com a proibição de Chinyong. A empresa foi designada como agência, instrumento ou entidade controlada do Governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia sob um ordem executiva [PDF] emitido pelo presidente Obama em 2015 que proíbe qualquer negociação com entidades nomeadas.
Entidades como Chinyong ocasionalmente ajudam nas atividades cibernéticas maliciosas da Coreia do Norte, mas o estado pária também opera equipamentos dedicados a essa tarefa.
O Tesouro acabou de banir três deles também.
A Universidade de Automação de Pyongyang, descrita como “uma das principais instituições de instrução cibernética da RPDC…
O mesmo aconteceu com o Bureau de Reconhecimento Técnico, que o Tesouro acredita “liderar o desenvolvimento de táticas e ferramentas cibernéticas ofensivas da RPDC e operar vários departamentos, incluindo aqueles afiliados ao Grupo Lazarus”. Agora não é uma entidade sob a lei dos EUA. Assim como sua unidade cibernética subordinada, o 110º Centro de Pesquisa, acusado de ataques à Coreia do Sul.
Você provavelmente nunca faria negócios com essas entidades – pelo menos não intencionalmente. Agora, porém, isso o colocaria do lado errado da lei dos EUA, por isso é importante estar ainda mais vigilante ao considerar freelancers offshore. ®
.
