O Departamento de Justiça dos EUA combate redes de fraudes em criptomoedas por hackers norte-coreanos, recuperando mais de 15 milhões de dólares em fundos.

O Departamento de Justiça dos EUA anunciou recentemente uma série de ações de aplicação da lei significativas contra as atividades de financiamento ilegal da Coreia do Norte, incluindo cinco acusações de confissão e ações de confisco civil de mais de 15 milhões de dólares. Estes casos envolvem o governo da Coreia do Norte utilizando tecnologia da informação (TI) remota e roubo de moeda virtual, violando sanções internacionais e financiando seu desenvolvimento de armas e outras operações do regime.

Trabalhadores de TI remotos falsificados da Coreia do Norte infiltram empresas americanas

De acordo com documentos judiciais divulgados pelo Departamento de Justiça dos EUA, cúmplices dos EUA e da Ucrânia ajudaram trabalhadores de TI da Coreia do Norte a obter posições remotas em empresas americanas usando identidades falsas. Os cúmplices usaram suas próprias identidades, identidades falsificadas ou roubadas, e instalaram laptops fornecidos pelas empresas em residências nos EUA, criando a ilusão de que os funcionários “estavam localizados nos EUA”. Todo o esquema de fraude afetou mais de 136 empresas americanas, gerando mais de 2,2 milhões de dólares em lucros ilegais para o regime da Coreia do Norte, envolvendo o roubo das identidades de 18 cidadãos americanos.

APT38 cometeu quatro roubos de moeda virtual, recuperando mais de 15 milhões de dólares.

O famoso grupo de hackers da Coreia do Norte, APT38 (Ameaça Persistente Avançada 38), lançou em 2023 ataques em larga escala contra quatro plataformas de moeda virtual no exterior, roubando centenas de milhões de dólares em moedas virtuais. O governo dos Estados Unidos já congelou e confiscou mais de 15 milhões de dólares em ativos de moeda, e apresentou um pedido de confisco civil, planejando eventualmente devolver os fundos aos legítimos proprietários.

Os EUA “usarão todos os recursos” para combater a angariação ilegal de fundos da Coreia do Norte.

Vários altos funcionários do Departamento de Justiça enfatizaram que esta ação é um passo crucial para impedir que a Coreia do Norte financie programas de armamento através de fraudes e atividades de hacking. O Assistente do Secretário de Segurança Nacional, John A. Eisenberg, afirmou: “Faremos todo o possível para proteger o povo americano contra as agressões da Coreia do Norte.” O Assistente do Procurador Geral, Matthew R. Galeotti, também destacou que combater o fluxo de financiamento de países hostis é a principal tarefa para manter a segurança nacional e econômica.

Cofrados nos EUA: Três cidadãos confessam participar em fraudes

Três cidadãos americanos — Audricus Phagnasay (24 anos), Jason Salazar (30 anos) e Alexander Paul Travis (34 anos) se declararam culpados em um tribunal da Geórgia, admitindo a conspiração para cometer fraude de telecomunicações. De 2019 a 2022, eles forneceram suas identidades a trabalhadores de TI da Coreia do Norte, ajudando-os a passar pelos mecanismos de verificação das empresas. Houve até cúmplices que realizaram testes de drogas em seu lugar, conseguindo enganar as empresas para obter qualificações de emprego. Todo o esquema de fraude gerou mais de 1,28 milhão de dólares em receita salarial para os trabalhadores norte-coreanos.

É especialmente importante notar que um dos envolvidos, Travis, era um militar ativo dos Estados Unidos na época, e ele obteve mais de 51.000 dólares em recompensas do esquema de fraude. Os outros dois indivíduos também receberam, respectivamente, 3.450 e 4.500 dólares. O Departamento de Justiça apontou que a maior parte da receita acabou sendo transferida para o exterior, financiando o regime da Coreia do Norte.

Cúmplices da Ucrânia confessam: venderam dados de identificação de americanos a trabalhadores de TI da Coreia do Norte

O cidadão ucraniano Oleksandr Didenko também se declarou culpado no tribunal do Distrito de Columbia, em Washington, no dia 10 de novembro, reconhecendo que vendeu informações de identidade de cidadãos americanos para a Coreia do Norte e outros trabalhadores de TI no exterior, permitindo que eles falsificassem identidades para ingressar em empresas americanas. Didenko deverá ter 1,4 milhões de dólares em lucros ilícitos confiscados, incluindo 570 mil dólares em moeda virtual e ativos em dinheiro. O criminoso será extraditado da Polônia para os Estados Unidos para julgamento em dezembro de 2024.

Fornecer identidades falsas para trabalhadores de TI ganharem quase 90 mil dólares

O cidadão americano Erick Ntekereze Prince, oriundo da Flórida, admitiu em 6 de novembro ter cometido o crime de conspiração para fraudes eletrônicas. Ele forneceu trabalhadores de TI “certificados” a empresas americanas através da sua empresa Taggcar Inc., sendo que, na verdade, esses funcionários eram originários da Coreia do Norte ou de outras regiões, utilizando identidades falsas. Prince lucrou mais de 89.000 dólares com isso.

Os casos acima são investigados pelos escritórios do FBI em todo o país, em colaboração com parceiros internacionais como as autoridades da Polônia e da Holanda para realizar prisões e extradições. Atualmente, os cúmplices relacionados incluem o americano Emanuel Ashtor (aguardando julgamento) e o mexicano Pedro Ernesto Alonso de los Reyes (aguardando extradição), que também estão em processo judicial.

APT38 múltiplos ataques expostos

O Ministério da Justiça apresentou recentemente duas ações de confisco civil, visando a grande quantidade de moeda estável USDT roubada pelo APT38 em 2023. De acordo com os documentos do processo, o APT38 é suspeito de atacar plataformas de moeda virtual em quatro países diferentes, incluindo Estônia, Panamá e Seicheles, com um total de mais de 380 milhões de dólares roubados. As autoridades continuam a investigar e interceptar as atividades dos hackers que utilizam ferramentas de mistura de moedas virtuais e bolsas para lavar dinheiro.

O FBI apelou a todas as empresas para que aumentem a autenticação e os procedimentos de segurança para trabalhadores remotos, mantendo-se alerta. Trabalhadores de TI da Coreia do Norte estão a utilizar e-mails falsos, sites falsos, plataformas de pagamento de terceiros e identidades falsas nas redes sociais para realizar infiltrações, ameaçando a segurança dos dados das empresas e os interesses nacionais.

Este artigo sobre o Departamento de Justiça dos EUA a combater a rede de fraudes em criptomoedas dos hackers da Coreia do Norte, recuperando mais de 15 milhões de dólares, apareceu pela primeira vez na Chain News ABMedia.