Tesouro dos EUA Sanciona Hackers Norte-Coreanos Kimsuky e 8 Agentes Baseados no Exterior
1 de Dezembro de 2023

O Departamento do Tesouro dos EUA, por meio do Escritório de Controle de Ativos Estrangeiros (OFAC), sancionou na quinta-feira o grupo adversário ligado à Coreia do Norte conhecido como Kimsuky, bem como oito agentes estrangeiros que supostamente facilitaram a evasão de sanções.

De acordo com o Tesouro, os agentes contribuíram na "geração de receita e aquisição de tecnologia relacionada a mísseis que apoiam os programas de armas de destruição em massa (ADM) da RPDC".

As sanções contra a Kimsuky, atribuídas à coleta de informações de inteligência para apoiar os objetivos estratégicos do regime, ocorrem mais de quatro anos após a OFAC impor medidas semelhantes ao Grupo Lazarus e suas ramificações Andariel e BlueNoroff, em setembro de 2019.

As ações são uma resposta ao lançamento de um satélite de reconhecimento militar da Coreia do Norte no último mês, adicionalmente, informou o Tesouro.

Também chegam um dia após um serviço de mistura de moeda virtual chamado Sinbad ser sancionado por processar ativos roubados ligados a ataques perpetrados pelo Grupo Lazarus.

Kimsuky – também conhecido como APT43, ARQUIPÉLAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Nickel Kimball e Velvet Chollima – é uma equipe prolífica de espionagem cibernética que tem como alvo principal governos, organizações nucleares e entidades de relações exteriores para coletar informações que promovem os interesses da Coreia do Norte.

"O grupo combina capacidades técnicas moderadamente sofisticadas com táticas agressivas de engenharia social, especialmente contra organizações governamentais, acadêmicos e think tanks dos EUA e da Coreia do Sul voltados para questões geopolíticas da península coreana", observou a Mandiant de propriedade do Google em outubro de 2023.

Assim como o Grupo Lazarus, também é um elemento do Reconnaissance General Bureau (RGB), que é o principal serviço de inteligência estrangeira de Coreia do Norte e é responsável por operações de coleta de informações, sendo ativo desde pelo menos 2012.

"O Kimsuky usa engenharia social para coletar informações sobre eventos geopolíticos, estratégias de política externa e esforços diplomáticos que afetam seus interesses, acessando ilicitamente documentos privados, pesquisas e comunicações de seus alvos", disse o Tesouro.

A agência também identificou Kang Kyong Il, Ri Sung Il e Kang Phyong Guk por atuar como representantes de vendas de armas; So Myong, Choe Un Hyok e Jang Myong Chol por realizarem transferências financeiras ilícitas para obter material para os programas de mísseis da Coreia do Norte; e Choe Song Chol e Im Song Sun por administrarem empresas de fachada envolvidas na geração de receita pela exportação de trabalhadores qualificados.

"A divisão geográfica do direcionamento dos grupos de ameaça norte-coreanos na indústria de criptomoedas [segue uma abordagem multifacetada], onde a Kimsuky tem sido vista visando a indústria de criptomoedas na Coreia do Sul, e o Grupo Lazarus tem uma presença mais global em suas operações de mira em criptomoedas", informou a Recorded Future em um novo relatório publicado nesta semana.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...