top of page

Tesouro dos EUA Desmantela Esquema de TI Norte-Coreano com Sanções e Revela Lucros Milionários

  • Foto do escritor: Internology Soluções em Marketing
    Internology Soluções em Marketing
  • 17 de nov.
  • 3 min de leitura

Tesouro dos EUA Sanciona Esquema de Trabalhadores de TI da Coreia do Norte, Revelando Transferências de Criptomoedas de US$ 600 mil e Lucros de Mais de US$ 1 milhão

O Departamento do Tesouro dos EUA anunciou novas sanções contra indivíduos e entidades envolvidos em um esquema de trabalhadores de TI remotos da Coreia do Norte. O objetivo era gerar receita ilícita para os programas de armas de destruição em massa e mísseis balísticos do regime, utilizando trabalhadores norte-coreanos que se infiltravam em empresas legítimas com documentos fraudulentos e roubo de identidade.

ree

Principais Pontos

  • O Tesouro dos EUA sancionou dois indivíduos e duas entidades por seu papel em um esquema de trabalhadores de TI da Coreia do Norte.

  • O esquema envolve o uso de trabalhadores de TI norte-coreanos que se infiltram em empresas usando identidades falsas e roubadas.

  • Esses trabalhadores utilizam ferramentas de IA, como o Claude, para criar perfis profissionais convincentes e realizar trabalhos técnicos.

  • Foram identificadas transferências de criptomoedas no valor de quase US$ 600.000, convertidas em dólares americanos.

  • Uma empresa de fachada chinesa gerou mais de US$ 1 milhão em lucros para entidades ligadas à Coreia do Norte.

Detalhes do Esquema e Sanções

O Departamento do Tesouro dos EUA, por meio do Escritório de Controle de Ativos Estrangeiros (OFAC), sancionou Vitaliy Sergeyevich Andreyev, Kim Ung Sun, Shenyang Geumpungri Network Technology Co., Ltd e Korea Sinjin Trading Corporation. Essas sanções expandem as medidas anteriormente impostas à Chinyong Information Technology Cooperation Company em maio de 2023.

A Chinyong, com escritórios na China, Laos e Rússia, é uma das muitas empresas de TI que empregam trabalhadores norte-coreanos para realizar trabalhos de TI freelance e roubo de criptomoedas. O esquema, também conhecido por nomes como Famous Chollima e Wagemole, está associado ao Partido dos Trabalhadores da Coreia.

Os trabalhadores de TI norte-coreanos se inserem em empresas nos EUA e em outros lugares, utilizando documentos fraudulentos, identidades roubadas e perfis falsos em plataformas como GitHub, Freelancer e Medium. Em alguns casos, os atores da ameaça introduziram malware em redes corporativas para exfiltrar dados confidenciais e extorquir as empresas.

O Papel da Inteligência Artificial

Uma descoberta notável é a dependência desses trabalhadores de ferramentas de inteligência artificial (IA), como o Claude, para criar históricos profissionais e portfólios técnicos convincentes. A IA é usada para adaptar currículos a descrições de vagas específicas e até mesmo para executar o trabalho técnico em si. Segundo a Anthropic, os operadores dependem completamente da IA para desempenhar funções técnicas, não demonstrando capacidade de codificar ou depurar problemas sem assistência, mas ainda assim conseguindo manter empregos em grandes empresas e passar por entrevistas técnicas.

Fluxo Financeiro e Lucros Ilícitos

Vitaliy Sergeyevich Andreyev, um cidadão russo, facilitou pagamentos para a Chinyong e colaborou com Kim Ung Sun, um oficial consular de comércio e economia norte-coreano na Rússia. Juntos, eles realizaram múltiplas transferências financeiras, convertendo criptomoedas em quase US$ 600.000 em dólares americanos desde dezembro de 2024.

A Shenyang Geumpungri, uma empresa de fachada chinesa para a Chinyong, composta por trabalhadores de TI norte-coreanos, gerou mais de US$ 1 milhão em lucros para a Chinyong e a Sinjin desde 2021. A Korea Sinjin Trading Corporation é uma empresa norte-coreana subordinada ao Ministério das Forças Armadas Populares da Coreia do Norte, recebendo diretivas de oficiais do governo norte-coreano sobre os trabalhadores de TI que a Chinyong emprega internacionalmente.

Essas sanções seguem ações anteriores do Tesouro dos EUA contra outras empresas e indivíduos envolvidos em esquemas semelhantes, incluindo a sanção de uma empresa de fachada norte-coreana e indivíduos associados, além de uma mulher americana sentenciada por operar uma fazenda de laptops para facilitar o acesso remoto às redes das empresas.

 
 
 

Comentários

bottom of page