“A República Popular Democrática da Coréia coloca os profissionais de TI que ofuscam suas identidades, muitas vezes através do roubo de identidade dos cidadãos dos EUA, para obter emprego fraudulento em empresas estrangeiras”, diz o Departamento de Estado.
“O regime norte -coreano usa as receitas geradas por esses profissionais para financiar seus programas ilegais de armas de destruição maciça e mísseis balísticos”, disse ele.
As metas de sanção incluem quatro entidades – duas russas e duas norte -coreanas – envolvidas na colocação internacional dos profissionais de TI e do facilitador russo Gayk Asatryan.
Também está obtido Song Kum Hyok, descrito como um criminal cibernético norte -coreano associado ao grupo de hackers Andariel, considerado por Washington como pertencente ao regime comunista da Coréia do Norte.
O Song, diz o Departamento de Estado, esteve envolvido em atividades cibernéticas maliciosas, incluindo um esquema ilícito envolvendo funcionários de TI, e também está ligado a uma tentativa de invasão do Departamento do Tesouro dos EUA.
“As sanções de hoje fazem parte dos esforços do governo para combater a cibersegia e a geração de receitas norte -coreanas. Continuaremos a tomar medidas contra cibercriminosos maliciosos que tentam minar a segurança nacional ou o setor financeiro dos Estados Unidos”, disse o departamento liderado por Marco Rubio.
O Departamento de Estado está fornecendo uma recompensa de até US $ 10 milhões por informações que levam à identificação ou localização de qualquer agente estrangeiro envolvido em atividades cibernéticas maliciosas contra infraestrutura crítica no país.
Também é oferecida uma recompensa de até US $ 5 milhões por informações que levam à interrupção dos mecanismos financeiros das pessoas envolvidas em certas atividades que apóiam a Coréia do Norte, incluindo a exportação de seus trabalhadores para gerar receitas.
O regime comunista de Kim Jong-un esteve envolvido em vários casos de criminalidade cibernética nos últimos anos, principalmente por meio de grupos patrocinados pelo Estado, como Lázaro (também conhecido como Apt38, cobra oculta ou guardiões da paz).
Especialmente com a motivação financeira, a fim de contornar as sanções internacionais para financiar seus programas de armamento, os casos incluem infiltração de sistemas de computadores de instituições financeiras e o roubo de criptomoedas, de acordo com a agência de investigação dos EUA FBI.
Os principais casos recentes incluem o desvio de fundos da conta bancária do Federal Reserve de Nova York pertencente ao Bangladesh’s Bank por meio da Swift Network em 2016: os “ hackers ” transferiram com sucesso US $ 81 milhões para as Filipinas e US $ 20 milhões para o Sri Lanka antes que as transações fossem interrompidas por atividades suspeitas.
Os cibercriminosos norte -coreanos tentaram roubar mais de US $ 1,2 bilhão para bancos em pelo menos 18 países, incluindo África, Vietname, Taiwan, México e Malta, pirando suas redes de computadores e enviando mensagens fraudulentas.
Mais recentemente, eles são acusados de inúmeros ataques a corretores de criptomoeda, incluindo Bybit Exchange em fevereiro de 2025, considerados o maior roubo do gênero até o momento, que renderá aproximadamente US $ 1,5 bilhão em “ tokens ‘Ethereum.
Em 2002, mais de US $ 600 milhões em criptomoedas foram roubados da Ronin Bridge, em 2024, cerca de 235 milhões de dólares foram roubados para a maior criptomoeda da Índia (Wazix Trocing2) e no mesmo ano US $ 305 milhões em Bitcoin foram roubados de um saco de troca de bitcoin japonês.
Os cibercriminosos norte -coreanos também são atribuídos numerosos casos de `Ransomware ‘e roubo de dados.
