Por que confiar no Greenbot
Agentes federais confiscaram $7.74 milhões em criptomoedas na semana passada de trabalhadores de tecnologia da informação (TI) norte-coreanos que usaram inteligência artificial (IA) e identidades americanas roubadas para se infiltrar em empresas dos EUA e financiar programas de armas do seu regime.
Este esquema sofisticado envolveu operativos posando como funcionários remotos em empresas blockchain e Fortune 500. Deployaram personas geradas por IA e tecnologia deepfake durante entrevistas de emprego para contornar verificações de segurança, segundo queixa do Departamento de Justiça (DOJ) apresentada quinta-feira em Washington D.C.
“A investigação do FBI revelou uma campanha massiva de trabalhadores de TI norte-coreanos para defraudar empresas americanas obtendo emprego usando identidades roubadas de cidadãos americanos”, disse Roman Rozhavsky, Diretor Assistente da Divisão de Contrainteligência do FBI.
Estes trabalhadores operaram da China, Rússia e Laos enquanto mascaravam suas localizações através de VPNs e “laptop farms” baseadas nos EUA. Uma vez contratados, empresas pagaram-lhes em stablecoins como USDC e USDT, acreditando que eram contratantes americanos legítimos.
Procuradores federais dizem que fundos roubados fluíram através de dois intermediários-chave. Sim Hyon Sop, representante do Banco de Comércio Exterior Norte-Coreano, lidou com operações de lavagem de dinheiro junto com Kim Sang Man, CEO da Chinyong IT Cooperation Company. Ambos foram adicionados às listas de sanções do Departamento do Tesouro em 2023.
Estes operativos usaram técnicas sofisticadas de lavagem para esconder rastros. Compraram NFTs como armazenamento de valor, alternaram entre diferentes criptomoedas, e fizeram numerosas transferências pequenas para evitar deteção. Alguns fundos foram misturados com transações legítimas para obscurecer origens criminais.
“Durante anos, a Coreia do Norte explorou contratação global remota de TI e ecossistemas de criptomoedas para evadir sanções americanas e financiar seus programas de armas”, disse Sue J. Bai, chefe da Divisão de Segurança Nacional do Departamento de Justiça.
Este caso representa apenas uma fração das operações cibernéticas norte-coreanas. Nações Unidas estimam que o país ganha entre $250 milhões e $600 milhões anualmente através de esquemas similares. Estes fundos apoiam diretamente desenvolvimento nuclear e de mísseis balísticos de Pyongyang.
Gigantes tecnológicos estão revidando. OpenAI e Google encerraram contas usadas por grupos de TI norte-coreanos para criar currículos falsos com ferramentas de IA.
Criptomoedas confiscadas foram inicialmente congeladas durante acusação de Sim em abril de 2023. Esta ação de quinta-feira faz parte de esforço maior chamado “DPRK RevGen: Domestic Enabler Initiative”. Este programa começou em março de 2024 para impedir a Coreia do Norte de ganhar dinheiro através de crimes cibernéticos.
“O Departamento usará todas as ferramentas legais à sua disposição para proteger o ecossistema de criptomoedas e negar à Coreia do Norte seus ganhos ilícitos”, disse Matthew R. Galeotti, chefe da Divisão Criminal do Departamento de Justiça.
Especialistas em segurança alertam que táticas norte-coreanas estão se tornando mais sofisticadas conforme o regime isolado depende crescentemente do cibercrime para sobrevivência. FBI emitiu múltiplos avisos instando empresas a fortalecer processos de verificação de trabalhadores remotos.
