Resumo
- O Departamento do Tesouro dos EUA sancionou indivíduos e empresas ligados a uma rede de TI da Coreia do Norte usada para financiar armas de destruição em massa.
- O esquema envolve o russo Vitaliy Andreyev, o diplomata Kim Ung Sun e empresas de fachada, que movimentaram mais de US$ 1 milhão desde 2021.
- As sanções bloqueiam bens nos EUA e proíbem transações, buscando isolar a rede e cortar recursos dos programas militares norte-coreanos.
O Departamento do Tesouro dos Estados Unidos aplicou sanções a pessoas e empresas ligadas a uma rede que emprega profissionais de TI da Coreia do Norte. Segundo autoridades americanas, o esquema gera receita ilícita e financia diretamente programas de armas de destruição em massa de Pyongyang, representando um risco à segurança cibernética.
O governo americano afirma que a Coreia do Norte envia milhares de profissionais de TI para China e Rússia com documentos falsos para conseguir contratos de trabalho remoto. De lá, esses trabalhadores atuam em empresas de diversos setores, inclusive tecnologia e finanças nos EUA, segundo o comunicado oficial publicado nessa quarta-feira (27/08).
Como funcionava o esquema?
A ação começou com sanções anteriores contra a Chinyong Information Technology Cooperation Company, ligada ao Ministério da Defesa da Coreia do Norte. O alvo da vez são os possíveis facilitadores de uma rede ligada à entidade: o cidadão russo Vitaliy Sergeyevich Andreyev, o diplomata norte-coreano Kim Ung Sun e as empresas Shenyang Geumpungri Network Technology e Korea Sinjin Trading Corporation.
Segundo o Departamento do Tesouro, Andreyev era um facilitador de pagamentos para a Chinyong. Desde pelo menos dezembro de 2024, ele teria colaborado com Kim Ung Sun para converter criptomoedas em moeda fiduciária, totalizando transferências de quase US$ 600 mil (mais de R$ 3,2 milhões).
Atuando como funcionário consular econômico da Coreia do Norte na Rússia, Sun teria utilizado sua posição para coordenar o fluxo financeiro em benefício do regime norte-coreano.
A Shenyang, sediada na China, foi identificada como uma empresa de fachada para a Chinyong. Composta por trabalhadores de TI norte-coreanos, a empresa gerou mais de US$ 1 milhão (cerca de R$ 5,4 milhões) em lucros desde 2021, destinados à própria Chinyong e à Korea Sinjin Trading Corporation, companhia subordinada ao Gabinete Político Geral do Ministério das Forças Armadas Populares da Coreia do Norte.
A empresa teria recebido instruções do governo sobre a alocação de profissionais de TI no exterior e se beneficiado dos seus rendimentos.
Com as sanções, todos os bens e interesses das pessoas e entidades designadas que estejam nos EUA, ou sob o controle de cidadãos americanos, estão bloqueados. Além disso, quaisquer transações por parte de cidadãos americanos que envolvam os sancionados estão proibidas.
O Tesouro norte-americano também advertiu que instituições financeiras estrangeiras que realizem ou facilitem transações em nome dos citados podem sofrer sanções secundárias. Esta medida visa isolar a rede em todo o mundo, ampliando o alcance das represálias.
Trilha das criptomoedas
A empresa de análise de blockchain Chainalysis forneceu detalhes sobre como funcionava o mecanismo de lavagem de dinheiro. A investigação da empresa revelou que um endereço de Bitcoin associado a Andreyev era, na verdade, um endereço de depósito em uma corretora de criptomoedas tradicional.
Esse endereço foi utilizado para receber fundos das atividades dos trabalhadores de TI, que eram movimentados por uma complexa rede de serviços, incluindo protocolos de finanças descentralizadas (DeFi), pontes entre blockchains e mixers de criptomoedas — ferramentas utilizadas para ofuscar a origem e o destino das transações. Segundo a Chainalysis, o uso desses métodos demonstra a sofisticação da rede.
A ação foi coordenada em uma aliança internacional: o Departamento de Estado dos EUA e os Ministérios das Relações Exteriores do Japão e da República da Coreia emitiram uma declaração conjunta alertando sobre as ameaças representadas pelos trabalhadores de TI norte-coreanos.
As autoridades destacaram que o objetivo das sanções não é punitivo. O foco é promover uma mudança de comportamento, cortando as fontes de receita que permitem à Coreia do Norte avançar com seus programas militares, que estariam violando as resoluções do Conselho de Segurança das ONU.
Com informações do BleepingComputer e Hacker News
EUA sancionam rede de TI da Coreia do Norte infiltrada em empresas globais
