Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
O Departamento do Tesouro dos Estados Unidos anunciou sanções contra Song Kum Hyok, membro da inteligência militar norte-coreana, conhecida como Escritório Geral de Reconhecimento (Reconnaissance General Bureau). As acusações são de que Hyok facilitou um esquema internacional de trabalhadores de tecnologia da informação (TI) clandestinos, visando obter fundos para o programa de mísseis nucleares da Coreia do Norte.
Segundo a rede CBS News, Song teria recrutado agentes cibernéticos norte-coreanos para se passarem por funcionários remotos americanos em empresas ao redor do mundo. Essa rede teria como objetivo desviar os rendimentos para financiar o programa nuclear de Pyongyang.
De acordo com o Departamento do Tesouro, Song começou a orquestrar, em 2022, uma operação que roubou informações pessoais de cidadãos americanos, incluindo nomes, números de seguro social e endereços. Esses dados eram usados para criar identidades falsas de supostos candidatos americanos. Em seguida, esses trabalhadores norte-coreanos disfarçados compartilhavam os lucros obtidos com Song, enquanto se infiltravam em empresas estrangeiras. As investigações oficiais relataram que alguns desses trabalhadores de TI norte-coreanos chegaram a introduzir malware em redes empresariais.
O alcance da operação foi descrito como global e sofisticado. As autoridades indicaram que os trabalhadores norte-coreanos atuavam principalmente a partir da China e da Rússia, onde recebiam salários significativos que eram posteriormente desviados para o regime de Kim Jong-un. Fontes do Federal Bureau of Investigation (FBI) citaram que esses esquemas movimentam centenas de milhões de dólares, alimentando os programas de armas de destruição em massa e mísseis balísticos de Pyongyang.
O Departamento do Tesouro estimou que a rede envolve “milhares de trabalhadores altamente qualificados” que gerenciam aplicativos e software para setores como negócios, saúde, redes sociais, esportes, entretenimento e estilo de vida.
O Escritório de Controle de Ativos Estrangeiros (OFAC) também sancionou quatro entidades vinculadas à transferência de fundos para a Coreia do Norte, como parte de uma estrutura operada a partir da Rússia. Entre elas está a rede russa Asatryan IT Worker Network, cujo fundador, Gayk Asatryan, assinou um contrato de 10 anos com o regime norte-coreano em 2024 para recrutar até 30 trabalhadores de TI norte-coreanos para sua empresa, conforme o Tesouro americano.
As medidas recentes se baseiam na resolução do Conselho de Segurança das Nações Unidas de março de 2016, que buscava limitar o acesso norte-coreano a recursos para o desenvolvimento de armas nucleares e mísseis. Michael Faulkender, subsecretário do Tesouro, ressaltou que “a ação de hoje destaca a importância da vigilância diante dos contínuos esforços da RPDC para financiar clandestinamente seus programas de armas de destruição em massa e mísseis balísticos”, reafirmando que todas as ferramentas disponíveis são utilizadas para interromper os mecanismos de evasão de sanções de Pyongyang, incluindo o roubo de ativos digitais, a suplantação de identidade e os ciberataques.
As autoridades americanas explicaram que os agentes norte-coreanos empregam métodos para ocultar sua localização real, usando contas proxy, identidades roubadas e documentação falsa em suas solicitações de emprego, conseguindo assim se inserir em empresas de países com altos rendimentos. Além disso, o software desenvolvido por esses trabalhadores facilita a lavagem de dinheiro, especialmente em projetos relacionados a intercâmbios de moedas virtuais.
Em maio, a CBS identificou o suposto ciberagente norte-coreano conhecido como “Steven Smith”, que foi detectado pela empresa de criptomoedas Kraken após ser vinculado a uma lista de vigilância sobre possíveis espiões norte-coreanos divulgada por organismos de segurança.
