Rede de sanções dos EUA ajuda trabalhadores de TI da Coreia do Norte a almejar empresas de cripto

Continuando sua repressão aos esforços da Coreia do Norte para infiltrar empresas dos EUA, o Departamento do Tesouro sancionou duas pessoas e quatro entidades por ajudar trabalhadores de TI maliciosos a infiltrarem-se em empresas de criptomoedas.

Um cidadão norte-coreano, Song Kum Hyok, e um cidadão russo, Gayk Asatryan, foram sancionados pelo Escritório de Controle de Ativos Estrangeiros do Tesouro por seus papéis no apoio a operações de trabalhadores de TI da Coreia do Norte que visam o setor de criptomoedas.

De acordo com o OFAC, Song Kum Hyok tem ligações com o Bureau Geral de Reconhecimento da Coreia do Norte (RGB) e sua unidade subordinada de hacking Andariel. Ele foi acusado de criar identidades falsas usando informações de cidadãos norte-americanos roubadas para ajudar trabalhadores de TI da RPDK baseados no exterior a garantir empregos remotos, principalmente em empresas relacionadas com criptomoedas.

Esses trabalhadores então dividiriam os ganhos com Song, gerando receita para os programas de armas sancionados da Coreia do Norte.

Entretanto, Asatryan é acusado de usar suas empresas baseadas na Rússia, Asatryan LLC e Fortuna LLC, para empregar dezenas de trabalhadores de TI da RPDC sob contratos com empresas estatais de comércio da Coreia do Norte.

Estas entidades, nomeadamente, a Korea Songkwang Trading Corporation e a Korea Saenal Trading Corporation, também foram sancionadas pelo seu papel no envio de trabalhadores para o exterior para financiar o regime.

A OFAC disse que essas ações faziam parte de uma iniciativa estratégica para frustrar os esforços da Coreia do Norte de implantar milhares de trabalhadores de TI qualificados, principalmente baseados na China e na Rússia, que usam documentos falsificados e perfis falsos para conseguir emprego em empresas de cripto e tecnologia.

Uma vez incorporados, esses atores maliciosos alegadamente usam plataformas de freelancers e exchanges de criptomoedas para receber e lavar fundos de volta para o regime.

“Estes trabalhadores são instruídos a obscurecer deliberadamente as suas identidades, localizações e nacionalidades, normalmente usando falsas personalidades, contas proxy, identidades roubadas e documentação falsificada ou forjada,” disse o Tesouro, acrescentando que muitas vezes exploram plataformas de freelance e trocas de criptomoedas para lavar os ganhos de volta para a Coreia do Norte.

Investigadores alertaram que a estratégia de infiltração cibernética da Coreia do Norte evoluiu significativamente nos últimos anos. Enquanto os primeiros esforços se concentravam em ataques diretos por grupos como o Lazarus, o regime agora depende cada vez mais de métodos baseados em engano para incorporar discretamente operativos em empresas legítimas.

O investigador de criptomoedas ZachXBT estima que até 920 trabalhadores de TI da Coreia do Norte possam ter infiltrado funções no setor de ativos digitais, gerando mais de 16 milhões de dólares em salários de empregadores desprevenidos.

Reconhecendo a dimensão da ameaça, as autoridades dos EUA estão agora a atacar a infraestrutura que sustenta os esquemas de infiltração de TI da Coreia do Norte. O Departamento de Justiça liderou os esforços recentes, apresentando acusações criminais contra operativos ligados à RPC, perseguindo casos de confisco de ativos que visam milhões em criptomoeda lavada.