Pesquisadores de segurança descobriram um esquema elaborado de empresas de fachadas norte-coreanas que têm fornecido secretamente softwares avançados de biometria e softwares de criptografia.
Em um novo relatório, pesquisadores do James Martin Center for Nonproliferation Studies diz que a Coreia do Norte tem usado uma rede de sites freelance e empresas fantasmas difíceis de detectar para burlar as sanções internacionais. O mais grave disso tudo, no entanto, é a venda de software feito pelo estado em companhias estrangeiras, incluindo “pelo menos uma empresa de defesa em um país aliado dos Estados Unidos.”
• Coreia do Norte vai acabar com fuso horário de 30 minutos que tem sobre a Coreia do Sul
• A internet da Coreia do Norte tem apenas 28 sites
Chamado de “The Shadow Sector: North Korea’s Information Technology Networks” (algo como “Setor sombrio: Redes de Tecnologia de Informação da Coreia do Norte), o relatório foi produzido por pesquisadores do Middlebury Institute of International Studies em Monterey. Eles investigaram a companhia tecnologia Korea Aprokgang, uma rede de empresas de TI da Coreia do Norte especializada no escaneamento de digitais e software de reconhecimento facial. Embora um braço da empresa baseado em Pequim tenha sido alvo de sanções da ONU, pesquisadores descobriram empresas de fachadas da Coreia do Norte fornecendo tecnologia para Rússia, Malásia e Nigéria.
“Apesar das sanções ao regime, a Korea Aprokgang e suas empresas afiliadas…são capazes de formarem com sucesso diversas parcerias corporativas e desenvolver negócios no mercado global para produtos e software de segurança biométrica”, informa o relatório. “Basicamente, parece que a chave do negócio deles não é a venda de dispositivos físicos, mas a transferência de tecnologia. Essa mudança torna ainda mais difícil de descobrir as atividades dessa rede e de outros que esteja envolvidos com o setor de tecnologia da informação da Coreia do Norte.”
O relatório menciona ainda uma série de estudos de caso ligando freelancers e fabricantes de várias partes do mundo à Korea Aprokgang Technology Company, sendo que a mais infame é a Global Communications. Com abreviação de “Glocom”, a empresa que vende equipamento de rádio de telecomunicações foi exposta como uma agência de espionagem norte-coreana operando na Malásia. Entre as parceiras da Glocom estavam empresas como a Future Tech Group, outra empresa de fachada que vende tecnologia de biometria para a Turquia, que é aliado dos Estados Unidos, e Suíça, assim como pelo menos uma escola primária dos Estados Unidos.
O relatório mostra uma rede extensa e invisível com empresas de fechadas alegando operar na “China, Japão, Malásia, Índia, Paquistão, Tailândia, Emirados Árabes unidos, Reino Unido, Alemanha, França, Canadá, Argentina, Nigéria e outros países”. É ainda mencionado que o fato de essas empresas não estarem online só dificulta ações contra essa rede.
“Formas intangíveis de geração de receita, como o de venda de algoritmos ou de qualquer desenvolvimento de software em outros territórios, são intrinsicamente mais difíceis de conter”, concluíram os pesquisadores. “No momento, parece que muitos clientes que se relacionaram com a Coreia do Norte o fizeram sem saber. Embora o nível de acesso que Pyongyang tenha sobre os sistemas de seus clientes dependa dos serviços prestados, existe um potencial de a Coreia do Norte explorar essas relações para suas atividades cibernéticas.”
[NPR]
Imagem do topo por AP