Empregadores dos Estados Unidos e de outros países do Ocidente passaram a adotar métodos incomuns para identificar possíveis hackers ligados à Coreia do Norte durante processos seletivos remotos. A prática surge após investigações apontarem tentativas sistemáticas de infiltração em empresas estrangeiras, segundo autoridades americanas.

Um vídeo que viralizou na rede social X, antiga Twitter, mostra um recrutador pedindo a um candidato que insulte Kim Jong-un, líder norte-coreano. A solicitação, que envolve chamar o governante de "porco gordo e feio", busca provocar uma resposta considerada ilegal no contexto do regime. A estratégia tem sido usada como um teste indireto para verificar a autenticidade dos candidatos e possíveis vínculos com o país asiático.

Here is a video of a North Korean IT worker being stopped dead in their tracks upon being required to insult Kim Jong Un.

It won't work forever, but right now it's genuinely an effective filter. I'm yet to come across one who can say it. https://t.co/8FFVPxNm8X pic.twitter.com/KXI5efMo5L

— tanuki42 (@tanuki42_) April 6, 2026

Empresas dos EUA e da Europa estão proibidas de contratar cidadãos norte-coreanos devido a sanções internacionais, que visam conter o financiamento de programas militares do país. Segundo o Departamento do Tesouro dos EUA, há indícios de que salários obtidos por esses profissionais sejam redirecionados para iniciativas envolvendo armas nucleares e mísseis.

Em novembro de 2025, cinco indivíduos admitiram participação em um esquema para infiltrar trabalhadores falsos em companhias americanas de tecnologia. De acordo com o Departamento de Justiça, ao menos 136 empresas foram impactadas por esse tipo de fraude. O prejuízo estimado ultrapassa US$ 1 milhão, valor que teria sido canalizado para o governo norte-coreano.

Ocidente amplia defesa contra ataques cibernéticos

Além das fraudes em processos seletivos, cresce a preocupação com ciberataques atribuídos a grupos ligados à Coreia do Norte. Um dos casos recentes envolve a plataforma descentralizada Drift Protocol, que sofreu prejuízo de cerca de US$ 270 milhões. A ação foi associada ao coletivo conhecido como NC4736, também chamado de AppleJesus ou Citrine Sleet.

Outro episódio citado em relatórios de segurança envolve a empresa Axios. Investigadores apontam que invasores conseguiram acesso ao sistema após uma reunião profissional via Zoom, aplicativo de videoconferência. A partir dessa interação, foi possível inserir códigos maliciosos e comprometer a rede interna.

Entre os padrões observados está a construção gradual de confiança com funcionários, ao longo de semanas ou meses. Esse método facilita o acesso a sistemas corporativos e amplia o potencial de danos, reforçando a necessidade de protocolos mais rigorosos de verificação e segurança digital.