EUA tomam medidas contra a 'exportação' clandestina de especialistas em TI da Coreia do Norte

Os Estados Unidos anunciaram hoje sanções dirigidas a várias entidades e indivíduos envolvidos na 'exportação' de especialistas em tecnologias de informação (TI) da Coreia do Norte que utilizam identidades falsificadas. Esta prática tem como objetivo gerar receitas para o regime comunista de Pyongyang.

De acordo com um comunicado do Departamento de Estado, a República Popular Democrática da Coreia coloca profissionais de TI que ocultam as suas verdadeiras identidades, muitas vezes por meio do roubo da identidade de cidadãos norte-americanos, para conseguirem empregos fraudulentos em empresas estrangeiras.

Esses rendimentos são utilizados pelo regime norte-coreano para sustentar os seus programas ilegais de armas de destruição em massa e mísseis balísticos, conforme foi referido no comunicado.

As sanções alcançam quatro entidades — duas russas e duas norte-coreanas — que desempenham papéis na colocação internacional de talentos em TI, assim como um facilitador russo, Gayk Asatryan. Entre os visados está ainda Song Kum Hyok, identificado como um cibercriminoso do regime, associado ao grupo de hackers Andariel, que é considerado uma extensão do governo da Coreia do Norte.

O Departamento de Estado acusa Song de estar envolvido em atividades cibernéticas maliciosas, incluindo um esquema que envolve funcionários de TI, além de uma tentativa de invasão do Departamento do Tesouro dos EUA.

As recentes sanções são parte de uma estratégia mais ampla do governo dos EUA para combater a ciberespionagem e a geração de receitas ilícitas pela Coreia do Norte. O governo promete continuar a agir contra cibercriminosos cujas ações comprometam a segurança nacional e a estabilidade do sistema financeiro dos Estados Unidos.

Para reforçar esses esforços, o Departamento de Estado oferece uma recompensa de até 10 milhões de dólares por informações que possam ajudar na identificação ou localização de qualquer agente estrangeiro envolvido em atividades cibernéticas malignas direcionadas a infraestruturas críticas no país. Adicionalmente, está em jogo uma recompensa de até 5 milhões de dólares para informações que levem à interrupção dos fluxos financeiros de indivíduos que apoiam a Coreia do Norte com a exportação de seus trabalhadores.

O regime de Kim Jong-un tem estado associado a diversos casos de cibercriminalidade nos últimos anos, especialmente através de grupos patrocinados pelo Estado, como é o caso do Lazarus, em sua maioria motivados financeiramente. Os ataques frequentemente visam contornar sanções internacionais em busca de financiamento para programas de desenvolvimento armamentista.

Entre os incidentes mais notáveis estão o desvio de 81 milhões de dólares de uma conta do Banco do Bangladesh em 2016 e a tentativa de roubo de 1,2 mil milhões de dólares de bancos em 18 países diferentes. Recentemente, a Coreia do Norte também foi acusada de ataques a corretoras de criptomoedas, incluindo um furto que teria rendido cerca de 1,5 mil milhões de dólares às suas finanças.

A crescente atividade cibercriminoso associada à Coreia do Norte inclui ocorrências de 'ransomware', roubo de dados e a invasão de diversas redes nacionais e internacionais.