- Um vídeo que surgiu nas redes mostra um recrutador pedindo a um candidato que insultasse Kim Jong-un, teste utilizado para identificar possíveis vínculos com a Coreia do Norte durante processos remotos.
- Ao menos 136 empresas dos Estados Unidos foram impactadas por fraudes semelhantes, com prejuízo superior a US$ 1 milhão, segundo autoridades estaduais, em novembro de 2025.
- Empresas dos EUA e da Europa são proibidas de contratar cidadãos norte-coreanos devido a sanções internacionais, com risco de salários serem redirecionados para programas militares do regime.
- Ataques cibernéticos atribuídos à Coreia do Norte aumentam, incluindo o Drift Protocol, que teve perda estimada de cerca de US$ 270 milhões, ligado ao grupo NC4736 (AppleJesus/Citrine Sleet).
- Em outro caso, invasão a Axios ocorreu após reunião via Zoom, permitindo inserção de códigos maliciosos; especialistas sinalizam construção gradual de confiança como padrão de acesso a redes corporativas.
Empregadores dos Estados Unidos e de países ocidentais passaram a testar candidatos remotos com uma estratégia incomum: pedir que insultem o líder norte-coreano. Um vídeo divulgado na rede X mostra o recrutador fazendo a exigência para avaliar a reação do candidato. A prática é apresentada como forma indireta de verificar autenticidade e possíveis vínculos com a Coreia do Norte.
As autoridades americanas afirmam que as investigações apontam tentativas sistemáticas de infiltração em empresas estrangeiras. Em novembro de 2025, cinco indivíduos admitiram participação em um esquema para inserir trabalhadores falsos em companhias de tecnologia dos EUA. Ao menos 136 empresas teriam sido impactadas por fraudes similares.
O prejuízo estimado com esse tipo de fraude supera 1 milhão de dólares, segundo o Departamento de Justiça. A prática ocorre em meio a sanções que impedem a contratação de cidadãos norte-coreanos por empresas ocidentais. Dados oficiais sugerem que salários desviados poderiam financiar programas militares norte-coreanos.
Contexto de sanções e impactos
Além das fraudes em processos seletivos, cresce a preocupação com ciberataques associados a grupos da Coreia do Norte. Um caso recente envolve a Drift Protocol, plataforma descentralizada, associada a perdas de cerca de 270 milhões de dólares e ao grupo NC4736, também conhecido como AppleJesus ou Citrine Sleet.
Vínculos explorados por invasões
Outra indicação de vulnerabilidade envolve a Axios. Investigadores apontam que invasores obtiveram acesso após uma reunião via Zoom, permitindo a inserção de códigos maliciosos e a comprometer redes internas. Observa-se ainda a construção gradual de confiança com funcionários ao longo de semanas ou meses.
As autoridades ressaltam a necessidade de reforçar verificações e protocolos de segurança digital para reduzir fraudes e danos em ataques cibernéticos. A vigilância sobre recrutamento remoto e sobre acessos a redes corporativas permanece prioritária.
Entre na conversa da comunidade