O Departamento do Tesouro dos Estados Unidos impôs sanções a duas instituições financeiras norte-coreanas e a oito pessoas envolvidas na lavagem de criptomoedas roubadas por meio de crimes cibernéticos e esquemas fraudulentos envolvendo trabalhadores de TI.
A Oficina de Controle de Ativos Estrangeiros (OFAC) designou o Ryujong Credit Bank, banco sediado na Coreia do Norte, associado a atividades de evasão de sanções entre a Coreia do Norte e a China, incluindo lavagem de dinheiro.
Também foram sancionados a Korea Mangyongdae Computer Technology Company (KMCTC) e seu presidente, U Yong Su, por operarem com trabalhadores de TI na China.
Dois banqueiros norte-coreanos, Jang Kuk Chol e Ho Chong Son, foram alvo das sanções por gerenciarem fundos para o First Credit Bank, previamente designado, incluindo recursos ligados a ataques de ransomware contra vítimas nos EUA.
Além disso, cinco representantes financeiros de instituições norte-coreanas na Rússia e na China (Ho Yong Chol, Han Hong Gil, Jong Sung Hyok, Choe Chun Pom e Ri Jin Hyok) receberam sanções por facilitarem transações financeiras no valor de dezenas de milhões de dólares, em violação às sanções da ONU.
Segundo autoridades americanas, criminosos cibernéticos norte-coreanos roubaram mais de US$ 3 bilhões em criptomoedas nos últimos três anos, utilizando técnicas avançadas, como malware sofisticado e engenharia social.
“Nos últimos três anos, cibercriminosos ligados à Coreia do Norte roubaram mais de três bilhões de dólares, principalmente em criptomoedas, frequentemente empregando técnicas sofisticadas, como malware avançado e engenharia social”, afirmou a OFAC nesta terça-feira.
“Ainda, trabalhadores de TI da Coreia do Norte atuam ao redor do mundo, escondendo sua nacionalidade e identidade.
Eles faturam centenas de milhões de dólares anualmente ao realizarem diversos trabalhos em TI, utilizando identidades falsas ou roubadas para buscar contratos de emprego e criar perfis em plataformas de trabalho freelance.”
As sanções bloqueiam todos os bens das empresas e pessoas designadas sob jurisdição dos EUA.
Instituições financeiras que realizarem transações com essas entidades ficam sujeitas a sanções secundárias ou ações de fiscalização.
Essas medidas ocorrem após relatório de outubro da Multilateral Sanctions Monitoring Team, que destacou violações das sanções contra a Coreia do Norte por meio de atividades cibernéticas e operações de TI.
O documento alerta que essas ações maliciosas e os roubos de criptomoedas ameaçam a segurança internacional e a economia digital global.
“O programa cibernético da Coreia do Norte é um esforço nacional de espectro completo, com sofisticação próxima aos programas da China e da Rússia”, aponta o relatório.
“A Coreia do Norte usa suas capacidades cibernéticas para contornar sanções da ONU e gerar receitas para suas prioridades, incluindo o desenvolvimento ilegal de armas de destruição em massa e mísseis balísticos.”
Em julho, a OFAC sancionou, acusou e indiciou 20 indivíduos e oito empresas em três ações distintas.
Um mês depois, autoridades dos EUA aplicaram sanções contra mais duas pessoas e duas empresas ligadas a esquemas com trabalhadores de TI norte-coreanos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...