O Office of Foreign Assets Control (OFAC) do Departamento do Tesouro dos EUA anunciou uma nova rodada de sanções contra duas pessoas físicas e duas entidades envolvidas no esquema que utiliza trabalhadores remotos de tecnologia da informação (IT) da Coreia do Norte para gerar receitas ilícitas para os programas de armas de destruição em massa e mísseis balísticos do regime norte-coreano.
“O regime da Coreia do Norte continua a mirar em empresas americanas por meio de esquemas fraudulentos envolvendo seus trabalhadores de IT no exterior, que roubam dados e exigem resgate”, afirmou John K. Hurley, Under Secretary of the Treasury for Terrorism and Financial Intelligence.
Sob a administração do presidente Trump, o Tesouro está comprometido em proteger os americanos contra esses esquemas e responsabilizar os culpados.
Os principais alvos das sanções são Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Geumpungri Network Technology Co., Ltd, e Korea Sinjin Trading Corporation.
Essa ação amplia o escopo das sanções já impostas à Chinyong Information Technology Cooperation Company em maio de 2023.
De acordo com a empresa de gerenciamento de risco interno DTEX, a Chinyong é uma das várias companhias de IT que utilizam trabalhadores da área para realizar trabalhos freelance e furtar criptomoedas.
A empresa possui escritórios na China, Laos e Rússia.
A ameaça representada por esses trabalhadores de IT, conhecida também pelos codinomes Famous Chollima, Jasper Sleet, UNC5267 e Wagemole, é avaliada como afiliada ao Workers' Party of Korea.
Essencialmente, o esquema consiste em colocar trabalhadores norte-coreanos de IT dentro de empresas legítimas nos EUA e em outros países, obtendo essas posições por meio de documentos fraudulentos, identidades roubadas e perfis falsos em plataformas como GitHub, CodeSandbox, Freelancer, Medium, RemoteHub, CrowdWorks e WorkSpace.ru.
Casos selecionados mostram que os agentes de ameaça introduzem malware secretamente nas redes corporativas para exfiltrar dados proprietários e sensíveis, utilizando esses dados para extorsão, ameaçando divulgar a informação caso não sejam pagos.
Em um relatório divulgado na quarta-feira, a Anthropic revelou que a operação de fraude em contratações tem se apoiado fortemente em ferramentas de inteligência artificial (AI), como Claude, para criar históricos profissionais convincentes e portfólios técnicos, adaptar currículos para descrições específicas de vagas e até mesmo entregar trabalhos técnicos reais.
“O achado mais impressionante é a completa dependência dos agentes em AI para atuar em funções técnicas”, destacou a Anthropic.
Esses operadores aparentemente não sabem programar, depurar problemas ou sequer se comunicar profissionalmente sem a ajuda do Claude.
Ainda assim, conseguem manter empregos em empresas Fortune 500 (segundo reportagens públicas), passar em entrevistas técnicas e entregar trabalhos que satisfazem seus empregadores.
O Departamento do Tesouro informou que Andreyev, cidadão russo de 44 anos, facilitou pagamentos à Chinyong e colaborou com Kim Ung Sun, oficial consular econômico e comercial norte-coreano baseado na Rússia, para realizar diversas transferências financeiras próximas a US$ 600 mil, convertendo criptomoedas em dinheiro em dólares americanos desde dezembro de 2024.
Além disso, o Tesouro afirmou que Shenyang Geumpungri é uma empresa de fachada chinesa da Chinyong, formada por uma delegação de trabalhadores de IT da Coreia do Norte, gerando mais de US$ 1 milhão em lucros para Chinyong e Sinjin desde 2021.
“Sinjin é uma empresa da Coreia do Norte subordinada ao General Political Bureau do Ministry of People's Armed Forces, que já sofreu sanções dos EUA”, informou o Tesouro.
A empresa recebe diretrizes de autoridades governamentais norte-coreanas relacionadas aos trabalhadores de IT que a Chinyong implanta internacionalmente.
O anúncio ocorre pouco mais de um mês após o Departamento do Tesouro sancionar uma empresa de fachada da Coreia do Norte (Korea Sobaeksu Trading Company) e três indivíduos associados (Kim Se Un, Jo Kyong Hun e Myong Chol Min) por envolvimento no mesmo esquema de trabalhadores de IT.
Paralelamente, uma mulher do Arizona foi condenada a oito anos de prisão por administrar uma fazenda de laptops que permitia aos agentes conexão remota às redes das empresas.
No mês anterior, o departamento também sancionou Song Kum Hyok, membro de um grupo hacker norte-coreano chamado Andariel, juntamente com um cidadão russo (Gayk Asatryan) e quatro entidades (Asatryan LLC, Fortuna LLC, Korea Songkwang Trading General Corporation e Korea Saenal Trading Corporation) por participação no esquema de evasão de sanções.
EUA sancionam esquema de IT da Coreia do Norte
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...