EUA sancionam membro norte-coreano da agência de espionagem de Kim Jong Un

O Departamento do Tesouro aplicou sanções contra um agente cibernético norte-coreano e membro notório da agência de inteligência militar de Kim Jong Un, formalmente conhecida como "Departamento Geral de Reconhecimento".

Os EUA acusaram Song Kum Hyok de facilitar um esquema envolvendo funcionários de TI e afirmam que o membro do grupo de hackers "Andariel" recrutou ciberoperadores norte-coreanos para se passarem por trabalhadores remotos americanos, contratados por empresas em todo o mundo, sem o conhecimento do governo. O esquema, de acordo com o Departamento do Tesouro, permitiu que norte-coreanos que operavam na China e na Rússia recebessem salários como forma de arrecadar fundos para o programa de mísseis nucleares de Kim. Em alguns casos, funcionários de TI norte-coreanos chegaram a implantar malware nas redes das empresas.

Em 2022, Song começou a coreografar o plano para ganhar dinheiro, roubando informações pessoais de cidadãos dos EUA — incluindo nomes, números de previdência social e endereços — para criar pseudônimos para os trabalhadores estrangeiros contratados disfarçados de candidatos a emprego americanos, com quem ele acabou dividindo os lucros.

Como noticiou a CBS News , a Coreia do Norte mobiliza profissionais de TI em todo o mundo para buscar empregos fraudulentamente em grandes empresas, permitindo que ciberoperadores norte-coreanos levem para casa um salário substancial que, em última análise, é repassado ao regime. O esquema de arrecadação de fundos vale centenas de milhões, de acordo com altos funcionários do FBI.

Autoridades do Tesouro disseram que o programa de trabalhadores de TI da Coreia do Norte emprega "milhares de trabalhadores altamente qualificados" que estão localizados principalmente na China e na Rússia, canalizando fundos para os programas de armas de destruição em massa e mísseis balísticos de Kim Jong Un.

Como parte da repressão à crescente campanha de espionagem cibernética de Kim Jong Un e às tentativas de se passar por trabalhadores americanos, o Escritório de Controle de Ativos Estrangeiros do departamento, conhecido como OFAC, também está sancionando quatro entidades que estavam canalizando dinheiro para a Coreia do Norte como parte de um esquema de trabalhadores de TI baseado na Rússia.

O Departamento do Tesouro também está de olho na "Rede de Trabalhadores de TI Asatryan", sediada na Rússia. Segundo o departamento, o fundador da rede, Gayk Asatryan, assinou um contrato de 10 anos com o regime norte-coreano em 2024, concordando em enviar até 30 trabalhadores de TI norte-coreanos para trabalhar na Rússia para sua empresa, como parte de um amplo esquema para lucrar.

Os esforços do governo para minar o "desenvolvimento ilegal de armas" da Coreia do Norte decorrem de uma Resolução do Conselho de Segurança das Nações Unidas de março de 2016.

"A ação de hoje ressalta a importância da vigilância sobre os esforços contínuos da RPDC para financiar clandestinamente seus programas de armas de destruição em massa e mísseis balísticos", disse o vice-secretário do Tesouro, Michael Faulkender, à CBS News em um comunicado, reafirmando a meta do governo de "usar todas as ferramentas disponíveis para interromper os esforços do regime de Kim para contornar as sanções por meio de roubo de ativos digitais, tentativas de se passar por americanos e ataques cibernéticos maliciosos".

De acordo com o Tesouro, os ciberoperadores norte-coreanos envolvidos em esquemas envolvendo trabalhadores de TI costumam esconder suas localizações e usar contas de proxy, identidades roubadas e documentação falsificada ou forjada para se candidatar a empregos em países mais ricos.

De acordo com o Departamento do Tesouro, aplicativos e softwares desenvolvidos por profissionais de TI norte-coreanos abrangem setores populares da indústria, como negócios, saúde e bem-estar, redes sociais, esportes, entretenimento e estilo de vida. Os ciberoperadores norte-coreanos frequentemente assumem projetos que envolvem câmbio de moedas virtuais, o que lhes permite lavar dinheiro de volta para o regime com mais facilidade, sem serem detectados.

Em maio, o CBS Mornings traçou o perfil de "Steven Smith", um suposto membro do exército cibernético do líder norte-coreano Kim Jong-un. Smith foi pego em flagrante pela empresa de criptomoedas Kraken depois que uma lista de "não contratar" divulgada pelas autoridades o sinalizou como um potencial espião norte-coreano.