Tesouro atinge empresas de fachada que alimentam o império de fraude de trabalhadores de TI da Coreia do Norte

O Departamento do Tesouro dos EUA impôs sanções a duas empresas e dois indivíduos por seu suposto envolvimento em um esquema de fraude de trabalhadores de TI liderado pela Coreia do Norte, que se estendeu pela China, Rússia e Península Coreana. A Shenyang Geumpungri Network Technology Co., na China, e a South Korea Sinjin Trading Corporation foram identificadas como facilitadoras-chave do golpe, que teria canalizado mais de US$ 1 milhão para contas norte-coreanas por meio de salários falsificados de trabalhadores de TI e atividades fraudulentas. O Escritório de Controle de Ativos Estrangeiros (OFAC) do Tesouro enfatizou que as entidades e indivíduos sancionados agora enfrentarão congelamento de ativos e consequências legais para quaisquer transações comerciais com eles ou suas entidades afiliadas.

O anúncio do Tesouro destacou a ameaça persistente representada por trabalhadores de TI norte-coreanos que infiltram empresas americanas sob falsos pretextos, frequentemente levando ao roubo de dados e exigências de resgate. O Subsecretário do Tesouro para Terrorismo e Inteligência Financeira, John Hurley, destacou o compromisso da administração em combater esses esquemas e responsabilizar os autores. A sanção a Kim Ung Sun, oficial consular econômico e comercial da Coreia do Norte baseado na Rússia, e Vitaliy Sergeyevich Andreyev, um russo acusado de orquestrar o golpe, ilustra ainda mais a dimensão internacional da operação.

Essa ação se baseia em uma série de recentes esforços dos EUA para combater fraudes digitais norte-coreanas. Em maio de 2025, o OFAC mirou empresas chinesas que facilitaram a colocação de trabalhadores de TI norte-coreanos em organizações ocidentais. Em junho, os EUA tentaram recuperar quase US$ 8 milhões em pagamentos enviados aos norte-coreanos por métodos fraudulentos semelhantes. No início do mês, o Departamento de Justiça buscou a recuperação de mais de US$ 1 milhão roubados de uma empresa sediada em Nova York por trabalhadores de TI norte-coreanos. Esses esforços refletem uma resposta intensificada dos EUA ao que a empresa de cibersegurança Mandiant descreveu como um problema generalizado entre empresas Fortune 500.

O trabalho remoto, que ganhou ampla adoção após a pandemia, permitiu que atores norte-coreanos expandissem suas táticas além dos ataques cibernéticos tradicionais e para o campo da infiltração de funcionários. Esses trabalhadores frequentemente operam com acesso elevado às redes das empresas, aumentando o potencial de exfiltração de dados e exploração financeira. A Mandiant relatou que muitas grandes corporações admitiram ter sofrido infiltração de trabalhadores de TI norte-coreanos, destacando a gravidade do problema.

Para complicar ainda mais, golpistas norte-coreanos estão utilizando tecnologias avançadas, incluindo métodos de deepfake, para burlar procedimentos padrão de verificação durante processos de recrutamento. Essas táticas têm se mostrado eficazes em enganar empregadores e inserir trabalhadores de TI fraudulentos em organizações críticas. Em resposta, especialistas em cibersegurança recomendaram a implementação de protocolos robustos de verificação e educação contínua dos funcionários para mitigar riscos.

As ações do Tesouro também receberam apoio de parceiros internacionais. Os governos do Japão e da Coreia do Sul teriam cooperado com as autoridades dos EUA na aplicação dessas sanções. Além disso, os EUA se uniram a parceiros regionais para sediar mesas-redondas visando desenvolver contramedidas contra a crescente ameaça. Esses esforços colaborativos indicam uma estratégia mais ampla para enfrentar atividades cibercriminosas transfronteiriças ligadas à Coreia do Norte.