EUA Sancionam Rede de Trabalhadores de TI da Coreia do Norte que Apoia Programas de Armas de Destruição em Massa
O Departamento do Tesouro dos EUA tomou medidas decisivas contra uma rede obscura de trabalhadores de TI norte-coreanos acusados de canalizar receitas ilícitas para financiar os programas de armas de destruição em massa (WMD) e mísseis balísticos do país. O Office of Foreign Assets Control (OFAC) sancionou recentemente dois indivíduos e quatro entidades supostamente vinculados a esquemas que exploram trabalho freelance de TI em todo o mundo para gerar renda para o regime, violando sanções internacionais.
Table of Contents
Força de trabalho de TI oculta da Coreia do Norte
Esses trabalhadores de TI norte-coreanos, operando secretamente sob identidades falsas, têm garantido contratos freelance para tarefas como desenvolvimento de software e aplicativos móveis. Enquanto esses trabalhadores ganham salários de clientes desavisados, o governo da RPDC supostamente retém até 90% de sua renda, canalizando-a para os cofres do estado. Acredita-se que esse sistema gere centenas de milhões de dólares anualmente, apoiando diretamente as ambições de armas de destruição em massa de Pyongyang.
As sanções do OFAC visam:
- Departamento 53 do Ministério das Forças Armadas Populares , que supervisiona empresas de fachada que geram receitas relacionadas a TI.
- Korea Osong Shipping Co. e Chonsurim Trading Corporation , ambas acusadas de manter trabalhadores de TI da RPDC no Laos desde pelo menos 2022.
- Liaoning China Trade Industry Co., Ltd , uma empresa chinesa que facilita as atividades dos trabalhadores de TI, fornecendo equipamentos essenciais, como computadores e ferramentas de rede.
- Jong In Chol e Son Kyong Sik , indivíduos de alto escalão que gerenciam essas operações ilícitas no Laos e na China, respectivamente.
Um esquema ilícito de longa data
A exploração de trabalhadores de TI no exterior não é novidade. Atividades semelhantes foram sinalizadas já em 2018, quando o OFAC sancionou empresas envolvidas na exportação de mão de obra norte-coreana. Essas operações, agora rastreadas sob nomes como Famous Chollima, Nickel Tapestry, UNC5267 e Wagemole, ganharam maior atenção em 2023 por seu foco crescente em criptomoedas e empresas Web3.
Uma ameaça mais ampla à segurança cibernética
Os trabalhadores de TI da Coreia do Norte não só geram receita, mas também representam um sério risco à segurança. Investigações recentes revelaram:
- Infiltração em empresas de criptomoedas : trabalhadores comprometeram redes, roubaram propriedade intelectual e exigiram criptomoedas em troca de não vazar dados confidenciais.
- Ameaças internas : Colaboradores em países como os EUA teriam auxiliado esses esquemas, incluindo a administração de “fazendas de laptops” em troca de pagamentos mensais.
- Espionagem cibernética : grupos de hackers ligados à RPDC historicamente têm como alvo desenvolvedores com ofertas de emprego repletas de malware para facilitar o roubo de criptomoedas e a espionagem.
Um esforço global para interromper os fluxos de receita da RPDC
O governo dos EUA continua comprometido em desmantelar essas redes. O Subsecretário Interino para Terrorismo e Inteligência Financeira, Bradley T. Smith, enfatizou a importância de combater a dependência da Coreia do Norte de trabalhadores de TI para financiar suas atividades desestabilizadoras, incluindo seu apoio à guerra da Rússia na Ucrânia.
Essa repressão é apenas uma parte de um esforço mais amplo para conter as operações financeiras ilícitas da Coreia do Norte, que incluem roubo de criptomoedas e ataques cibernéticos. Maior conscientização e sanções são passos para restringir o uso de mercados globais de TI por Pyongyang para minar a segurança internacional.
À medida que a Coreia do Norte continua a explorar plataformas digitais e trabalho humano para seus programas de ADM, as empresas em todo o mundo devem permanecer vigilantes. Ao aprimorar as práticas de due diligence e segurança cibernética, as organizações podem ajudar a conter essas operações secretas, negando ao regime acesso a fluxos de financiamento críticos.
