PUBLICIDADE
Catorze cidadãos norte-coreanos acusados de levar a cabo um esquema fraudulento de vários anos para trabalhadores das tecnologias da informação e de extorsões conexas.
O Tribunal Federal em Louis, Missouri, acusou no dia 16 de Dezembro de 2024, 14 cidadãos da República Popular Democrática da Coreia do Norte (RPDC ou Coreia do Norte) de conspirações de longa data para violar as sanções dos EUA e cometer fraude eletrónica, branqueamento de capitais e roubo de identidade. Especificamente, os conspiradores, que trabalhavam para as empresas Yanbian Silverstar e Volasys Silverstar, controladas pela RPDC e localizadas na República Popular da China (RPC) e na Federação Russa (Rússia), respectivamente, conspiraram para utilizar identidades falsas, roubadas e emprestadas de cidadãos norte-americanos e de outras pessoas para ocultar as suas identidades norte-coreanas e localizações no estrangeiro e obter emprego como trabalhadores remotos de tecnologias da informação (TI) para empresas norte-americanas e organizações sem fins lucrativos.
“Para sustentar o seu regime brutal, o governo norte-coreano dá instruções aos trabalhadores de TI para obterem emprego através de fraude, roubarem informações sensíveis de empresas norte-americanas e desviarem dinheiro para a RPDC”, afirmou a Procuradora – Geral Adjunta Lisa Monaco. “Esta acusação de 14 cidadãos norte-coreanos expõe a sua alegada evasão às sanções e deve servir de aviso às empresas de todo o mundo – estejam atentas a esta actividade maliciosa do regime da RPDC.”
“Os catorze conspiradores indiciados ontem vitimaram empresas em todos os Estados Unidos, bem como muitos americanos cujas identidades roubaram, para gerar receitas para o regime norte-coreano”, disse o Director Assistente Bryan Vorndran da Divisão Cibernética do FBI. “O FBI continuará a trabalhar com os nossos parceiros para expor e mitigar estes esquemas fraudulentos de TI e fornecer apoio inabalável às vítimas dos ciber-actores norte-coreanos”.
“Embora tenhamos desmantelado este grupo e identificado a sua liderança, isto é apenas a ponta do icebergue. O governo da Coreia do Norte treinou e destacou milhares de trabalhadores de TI para perpetrar este mesmo esquema contra empresas americanas todos os dias”, disse o agente especial encarregado Ashley T. Johnson do Escritório de Campo do FBI em St.
“Proteja a sua empresa examinando minuciosamente os trabalhadores de TI totalmente remotos.
Uma das formas de ajudar a minimizar o risco é insistir para que os actuais e futuros trabalhadores de TI apareçam perante as câmaras com a maior frequência possível, caso sejam totalmente remotos.”
As acusações de hoje são o passo mais recente de um esforço contínuo de dois anos do Departamento para desmantelar este grupo específico de conspiradores, um dos vários grupos da RPDC que tentam gerar receitas para o governo da RPDC através de tais esquemas.
As acções anteriores do Departamento contra este grupo incluem: (i) uma apreensão autorizada pelo tribunal em Janeiro de aproximadamente USD 320.000 (não selada hoje ); (ii) uma apreensão autorizada pelo tribunal em Julho de aproximadamente USD 444.800 (não selada hoje); (iii) apreensões autorizadas pelo tribunal previamente anunciadas em Outubro de 2022 e Janeiro de 2023 de aproximadamente USD 1,5 milhões; e (iv) apreensões autorizadas pelo tribunal previamente anunciadas em Outubro de 2023 e Maio de 2024 de 29 domínios de internet utilizados pelo mesmo grupo para aumentar a boa fé e o apelo das suas identidades assumidas a potênciais empregadores.
Para além destas acções, o Departamento de Estado anunciou uma oferta de recompensa até 5 milhões de dólares por informações sobre estas empresas, as pessoas identificadas, as suas actividades ilícitas e/ou as de pessoas e entidades associadas.
As pessoas identificadas são:
Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song, Rim Un Chol, Kim Mu Rim, Cho Chung Pom, Hyon Chol Song, Son UnChol, Sok Kwang Hyok, Choe Jong Yong, Ko Chung Sok, Kim Ye Won, Jong Kyong Chol e Jang Chol Myong.
O programa Recompensas para a Justiça do Departamento de Estado tem um programa permanente de recompensas por informações que levem à ruptura dos mecanismos financeiros de pessoas envolvidas em determinadas actividades que apoiam o governo norte-coreano, incluindo o trabalho de cidadãos norte-coreanos altamente qualificados enviados para o estrangeiro, cujos rendimentos geram fundos para o regime da RPDC.
A RPDC enviou milhares de trabalhadores informáticos qualificados para todo o mundo, obtendo receitas que contribuem para o regime norte-coreano, com o objectivo de enganar as empresas norte-americanas e outras empresas de todo o mundo, levando-as a contratá-los como trabalhadores informáticos remotos para gerar receitas, em violação das sanções dos EUA e da ONU.
Os esquemas de trabalhadores informáticos da RPDC envolvem a utilização de contas pseudónimas de correio electrónico, redes sociais, plataformas de pagamento e sítios de emprego em linha, bem como sítios Web falsos, computador proxy, redes privadas virtuais, servidores privados virtuais e terceiros involuntários localizados nos Estados Unidos e noutros locais. Tal como descrito num aviso de serviço público tri-selar de Maio de 2022 divulgado pelo FBI e pelos seus parceiros, que foi actualizado em Outubro de 2023, esses trabalhadores informáticos podem ganhar individualmente até 300 000 dólares por ano, gerando centenas de milhões de dólares colectivamente todos os anos, em nome de entidades designadas, como o Ministério da Defesa norte-coreano e outros directamente envolvidos nos programas de armas de destruição maciça da RPDC proibidos pela ONU.
Os conspiradores utilizaram muitas técnicas para ocultar as suas identidades norte-coreanas aos empregadores. Estas técnicas incluíam a utilização de identidades roubadas pertencentes a cidadãos norte-americanos e outros para se candidatarem a empregos; o pagamento a cidadãos norte-americanos para participarem em entrevistas de emprego e reuniões de trabalho à distância com identidades falsas; e o registo de domínios Web e a criação de sítios Web falsos para convencer os potenciais empregadores de que as identidades falsas eram experientes, qualificadas e anteriormente empregadas por empresas contratantes de renome. Tal como descrito nos documentos do tribunal, estes sítios Web continham indícios que deveriam ter levantado suspeitas sobre a sua boa fé.
Por exemplo, algumas das moradas físicas indicadas nos sítios Web eram moradas de casas e não de edifícios de escritórios; os números de telefone de contacto indicados nos sítios Web das empresas falsas não correspondiam aos códigos de área das localizações das empresas; e o conteúdo dos sítios Web incluía frases desconexas ou sem sentido, tais como: “Nem, além disso, há alguém que ame a dor porque é dor, que a persiga, que a queira ganhar, mas…”
Os conspiradores também tentaram evitar a detecção pagando a pessoas norte-americanas para receberem, instalarem e alojarem computadores portáteis enviados pelos empregadores para as moradas das pessoas norte-americanas (muitas vezes referidas como “laptop farms”). Após a instalação destes computadores portáteis, os conspiradores instruíam as pessoas dos EUA a instalar software que lhes permitisse aceder aos computadores portáteis a partir do estrangeiro.
Ao arranjar computadores portáteis fisicamente localizados nos Estados Unidos, os conspiradores faziam parecer que os falsos empregados sediados nos Estados Unidos estavam a aceder aos computadores portáteis para trabalhar, quando na realidade os trabalhadores de TI estavam localizados fora dos Estados Unidos.
Os 14 conspiradores são acusados de conspiração para violar a Lei sobre os Poderes Económicos de Emergência Internacional, conspiração para cometer fraude electrónica, conspiração para cometer branqueamento de capitais e conspiração para cometer roubo de identidade. Oito conspiradores são acusados de roubo de identidade agravado. Se forem condenados, os arguidos enfrentam uma pena máxima legal de 27 anos de prisão.
