- Tema
29k Popularidade
12k Popularidade
22k Popularidade
4k Popularidade
6k Popularidade
10k Popularidade
11k Popularidade
46k Popularidade
151k Popularidade
1817k Popularidade
- Marcar
29k Popularidade
12k Popularidade
22k Popularidade
4k Popularidade
6k Popularidade
10k Popularidade
11k Popularidade
46k Popularidade
151k Popularidade
1817k Popularidade
Coreia do Norte infiltra-se em empresas de ativos de criptografia! Departamento do Tesouro dos EUA: já tomou medidas para sancionar 2 indivíduos, 4 entidades
O Departamento do Tesouro dos EUA tomou medidas na quarta-feira (8 de julho) para sancionar 2 indivíduos e 4 entidades, alegando que eles ajudaram trabalhadores de TI da Coreia do Norte a infiltrar empresas de Ativos de criptografia. Esta sanção não é apenas um forte golpe contra as atividades ilegais da Coreia do Norte, mas também serve como um lembrete para a indústria global de Ativos de criptografia de que é necessário fortalecer a prevenção e estar alerta contra infiltrações de agentes maliciosos.
Alvo das sanções: auxiliar trabalhadores de TI da Coreia do Norte a infiltrarem-se em empresas de ativos de criptografia
O Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA (OFAC) anunciou sanções contra o cidadão norte-coreano Song Kum Hyok e o cidadão russo Gayk Asatryan, devido ao seu apoio às ações de trabalhadores de TI da Coreia do Norte no setor de Ativos de criptografia.
De acordo com a OFAC, Song tem ligações com a Direção Geral de Reconhecimento da Coreia do Norte (RGB) e com o grupo de hackers subordinado Andariel. Ele é acusado de usar informações de cidadãos americanos roubadas para criar identidades falsas, ajudando funcionários de TI da Coreia do Norte a conseguir trabalho remoto, principalmente em empresas relacionadas a ativos de criptografia. Esses trabalhadores, por sua vez, compartilhariam a renda com Song, gerando receita para os programas de armamento aprovados pela Coreia do Norte.
Gayk Asatryan foi acusado de utilizar suas empresas localizadas na Rússia, Asatryan LLC e Fortuna LLC, e de empregar dezenas de funcionários de TI da Coreia do Norte através da assinatura de contratos com empresas estatais da Coreia do Norte.
As duas entidades, a empresa coreana Songguang Trade e a empresa coreana Sinha Trade, também foram sancionadas por enviar trabalhadores para o exterior, a fim de fornecer financiamento ao regime da Coreia do Norte.
Estratégia de infiltração da Coreia do Norte: de ataques de hackers diretos a infiltrações enganosas
A OFAC declarou que essas ações são parte de uma iniciativa estratégica destinada a impedir que a Coreia do Norte implante milhares de trabalhadores de TI qualificados, principalmente localizados na China e na Rússia, que usam documentos falsificados e informações falsas para conseguir emprego em empresas de encriptação e tecnologia. Alega-se que, uma vez inseridos, esses agentes maliciosos utilizam plataformas livres e Ativos de criptografia para receber fundos e lavá-los de volta ao regime.
O Ministério das Finanças afirmou: "Esses funcionários foram instruídos a confundir intencionalmente suas identidades, localizações e nacionalidades, geralmente usando identidades falsas, contas de proxy, identidades roubadas e documentos falsificados ou forjados." E acrescentou que eles frequentemente utilizam plataformas de freelancers e Ativos de criptografia para lavar renda de volta para a Coreia do Norte.
Os investigadores avisam que a estratégia de infiltração cibernética da Coreia do Norte mudou significativamente nos últimos anos. Os primeiros esforços concentravam-se principalmente em ataques cibernéticos diretos realizados por organizações como a Lazarus, mas agora o regime depende cada vez mais de métodos baseados em engano, infiltrando secretamente agentes em empresas legítimas.
O investigador de ativos de criptografia ZachXBT estima que até 920 trabalhadores de TI da Coreia do Norte podem ter penetrado no setor de ativos digitais, obtendo mais de 16 milhões de dólares em salários de empregadores desavisados.
Três, as ações de repressão das autoridades americanas e a prevenção global
Dada a escala da ameaça, os Estados Unidos estão atualmente a combater a infraestrutura necessária para o plano de infiltração de TI da Coreia do Norte. O Departamento de Justiça recentemente liderou uma série de ações, apresentando acusações criminais contra indivíduos associados à Coreia do Norte e movendo processos de confisco de ativos relacionados a milhões de Ativos de criptografia lavados.
Esta ação de sanção lembra mais uma vez à indústria global de Ativos de criptografia a necessidade de reforçar a atenção à verificação de antecedentes e à autenticação de identidade. Agentes maliciosos podem infiltrar-se em empresas legítimas por meio de falsificação de identidade, dados falsos e outras maneiras, aproveitando-se de suas posições para realizar atividades ilegais. Para plataformas de trabalho remoto e freelancers, deve-se estabelecer mecanismos rigorosos de auditoria para prevenir riscos de infiltração semelhantes.
As sanções do Tesouro dos EUA contra empresas de criptografia maliciosas da Coreia do Norte destacam a atitude de zero tolerância da comunidade internacional em relação a essas atividades ilegais. Com a evolução das estratégias de infiltração da Coreia do Norte, a indústria global de ativos de criptografia enfrenta ameaças mais ocultas e complexas. Fortalecer a cooperação regulatória, aumentar a conscientização sobre segurança e estabelecer mecanismos de autenticação mais robustos serão fundamentais para garantir a segurança do ecossistema de criptografia e combater conjuntamente a infiltração de agentes maliciosos.