O Departamento de Justiça dos Estados Unidos anunciou que cinco pessoas se declararam culpadas por apoiar a Coreia do Norte em esquemas ilegais de geração de receita, incluindo fraudes em trabalho remoto na área de TI e roubo de criptomoedas.
Como parte da operação, as autoridades norte-americanas solicitaram o confisco de US$ 15 milhões em criptomoedas, fruto dos roubos realizados pelo grupo de ameaças APT38, vinculado ao grupo de hackers Lazarus.
Os facilitadores — quatro americanos e um ucraniano — usaram identidades verdadeiras, falsas ou roubadas de 18 cidadãos dos EUA para viabilizar a contratação de agentes norte-coreanos por empresas americanas em trabalhos remotos.
Esses agentes, por sua vez, repassavam seus salários e, em alguns casos, dados roubados, diretamente para o governo da Coreia do Norte.
Segundo o comunicado do DOJ, as ações dos cinco indivíduos afetaram 136 empresas em todo o país, gerando mais de US$ 2,2 milhões em receitas para o regime norte-coreano.
Os envolvidos que se declararam culpados são:
- Oleksandr Didenko – Admitiu participação em conspiração para fraude eletrônica e roubo qualificado de identidade.
Ele furtava identidades de norte-americanos e as vendia a trabalhadores de TI no exterior, que conseguiram emprego em 40 empresas americanas.
Didenko estava ligado à plataforma UpWorkSell, apreendida pelo DOJ, e foi identificado como co-conspirador de Christina Marie Chapman.
- Erick Ntekereze Prince – Declarou-se culpado por conspiração para fraude eletrônica.
Por meio de sua empresa, Taggcar Inc., alocou trabalhadores de TI estrangeiros usando identidades roubadas em 64 empresas dos EUA, obtendo cerca de US$ 89 mil e causando prejuízos superiores a US$ 943 mil.
- Audricus Phagnasay, Jason Salazar e Alexander Paul Travis – Também admitiram envolvimento em conspiração para fraude eletrônica.
Participaram das operações entre 2019 e 2022, gerando danos que totalizam US$ 1,28 milhão.
Travis recebeu cerca de US$ 51 mil, enquanto Phagnasay e Salazar ganharam entre US$ 3.450 e US$ 4.500.
Didenko concordou em entregar US$ 570 mil em dinheiro, além de US$ 830 mil em criptomoedas.
O DOJ destacou ainda a apresentação de duas ações civis de confisco para apreender mais de US$ 15 milhões, valores roubados e lavados pelo grupo APT38 da Coreia do Norte.
Essas quantias referem-se a quatro grandes ataques em 2023 contra plataformas de criptomoedas localizadas no Panamá, Estônia e Seychelles.
No total, os cibercriminosos roubaram US$ 382 milhões nessas operações.
O APT38 teria lavado os recursos obtidos por meio de bridges, mixers, exchanges e traders OTC de criptomoedas.
Até o momento, as autoridades conseguiram rastrear e apreender US$ 15 milhões, e continuam trabalhando para interromper a lavagem do restante dos valores.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...