Rede de TI da Coreia do Norte: prisões e milhões confiscados

Rede de TI da Coreia do Norte: prisões e milhões confiscados

Em 30 de junho de 2025, o Departamento de Justiça dos EUA (DOJ) e o FBI anunciaram progressos significativos na luta contra o crime cibernético norte-coreano. Numa operação abrangente, foram anunciadas prisões e acusações relacionadas com uma rede internacional de trabalhadores de TI norte-coreanos que se infiltraram em mais de 100 empresas dos EUA para roubar dinheiro e informações confidenciais. Estes trabalhadores usaram as identidades comprometidas de mais de 80 cidadãos norte-americanos.

As ações tomadas nesta operação resultaram em honorários advocatícios e custos significativos, totalizando mais de US$ 3 milhões. Entre os ativos roubados está uma quantia de pelo menos US$ 900 mil em criptomoedas retiradas de uma empresa na Geórgia. Além disso, os dados e o código-fonte, incluindo informações confidenciais ao abrigo do Regulamento Internacional sobre o Tráfico de Armas (ITAR), foram roubados de um empreiteiro de defesa da Califórnia.

Prisões e acusações em detalhes

A operação incluiu não apenas uma prisão, mas também duas acusações formais e buscas em mais de duas dezenas de locais nos EUA. Durante essas buscas, vários laptops, contas financeiras e sites foram apreendidos. Zhenxing “Danny” Wang e Kejia Wang, ambos cidadãos norte-americanos, são os principais réus; Enquanto Zhenxing Wang foi preso em Nova Jersey, Kejia Wang continua foragido. Ambos os homens teriam cooperado com outros quatro intermediários norte-americanos para obter computadores portáteis e criar empresas falsas, pelas quais receberam quase 700 mil dólares.

Estas medidas fazem parte de uma estratégia mais ampla das autoridades dos EUA que visa desmantelar uma rede global de trabalhadores de TI operada pela Coreia do Norte. Alto TI aparafusado Neste contexto, foram confiscadas criptomoedas no valor de mais de 7,74 milhões de dólares americanos. Estas moedas digitais foram alegadamente utilizadas para contornar sanções e financiar programas de armas norte-coreanos.

Uma rede de criminosos cibernéticos

Os antecedentes da operação remontam a 2017, quando a Coreia do Norte começou a contrabandear trabalhadores de TI para os EUA sob identidades falsas. Estes trabalhadores usaram identidades roubadas ou fictícias para obter acesso a informações confidenciais e recursos financeiros. Um aspecto fundamental dessas redes é a capacidade de usar ferramentas de IA como OpenAI ChatGPT para contornar as verificações de segurança.

Foi dada especial atenção a Sim Hyon-Sop, representante do Banco de Comércio Exterior da Coreia do Norte, acusado de lavagem de fundos adquiridos ilegalmente. Entre agosto de 2021 e março de 2023, ele recebeu mais de US$ 24 milhões em criptomoedas, que foram utilizadas para as atividades da rede.

Os trabalhadores de TI norte-coreanos são divididos em duas categorias: Trabalhadores de TI com Receita (R-ITW), que visam garantir receitas, e Trabalhadores de TI Maliciosos (M-ITW), que prejudicam especificamente as empresas. Para combater eficazmente as actividades destes grupos, são necessárias novas abordagens que vão além dos indicadores de segurança tradicionais. Os especialistas também alertam sobre o potencial uso de tecnologias blockchain e Web3 por atores cibernéticos norte-coreanos para expandir suas atividades criminosas.