"A República Popular Democrática da Coreia coloca profissionais de TI que ofuscam as suas identidades, muitas vezes através do roubo de identidade de cidadãos norte-americanos, para obterem emprego fraudulentamente em empresas estrangeiras", refere comunicado do Departamento de Estado.
"O regime norte-coreano utiliza as receitas geradas por estes profissionais para financiar os seus programas ilegais de armas de destruição maciça e mísseis balísticos", adianta.
Os alvos de sanções incluem a quatro entidades - duas russas e duas norte-coreanas - envolvidas na colocação internacional de profissionais de TI e ainda o facilitador russo Gayk Asatryan.
Também visado é Song Kum Hyok, descrito como um cibercriminoso norte-coreano associado ao grupo de hackers Andariel, considerado por Washington como pertencente ao regime comunista da Coreia do Norte.
Song, refere o Departamento de Estado, esteve envolvido em atividades cibernéticas maliciosas, incluindo um esquema ilícito envolvendo funcionários de TI, e está também ligado a uma tentativa de invasão do Departamento do Tesouro norte-americano.
"As sanções de hoje fazem parte dos esforços do governo para combater a ciberespionagem e a geração de receitas norte-coreanas. Continuaremos a tomar medidas contra cibercriminosos mal-intencionados que tentem minar a segurança nacional ou o setor financeiro dos Estados Unidos", adianta o departamento liderado por Marco Rubio.
O Departamento de Estado está a oferecer uma recompensa de até 10 milhões de dólares por informações que levem à identificação ou localização de qualquer agente estrangeiro envolvido em atividades cibernéticas maliciosas contra infraestruturas críticas do país.
É ainda oferecida uma recompensa de até 5 milhões de dólares por informações que levem à interrupção dos mecanismos financeiros das pessoas envolvidas em determinadas atividades que apoiam a Coreia do Norte, incluindo a exportação dos seus trabalhadores para gerar receitas.
O regime comunista de Kim Jong-un tem estado envolvido em inúmeros casos de cibercriminalidade nos últimos anos, principalmente através de grupos patrocinados pelo Estado, como o Lazarus (também conhecido como APT38, Hidden Cobra ou Guardiões da Paz).
Sobretudo com motivação financeira, visando contornar as sanções internacionais para financiar os seus programas de armamento, os casos incluem infiltação de sistemas informáticos de instituições financeiras e o roubo de criptomoedas, segundo a agência de investigação norte-americana FBI.
Os principais casos recentes incluem o desvio de fundos da conta no Banco da Reserva Federal de Nova Iorque pertencente ao Banco do Bangladesh através da rede SWIFT, em 2016: os 'hackers' transferiram com sucesso 81 milhões de dólares para as Filipinas e 20 milhões de dólares para o Sri Lanka antes de as transações serem interrompidas por atividade suspeita.
Cibercriminosos norte-coreanos tentaram roubar mais de 1,2 mil milhões de dólares a bancos em pelo menos 18 países, incluindo de África, Vietname, Taiwan, México e Malta pirateando as suas redes informáticas e enviando mensagens SWIFT fraudulentas.
Mais recentemente, são acusados de numerosos ataques a corretoras de criptomoedas, incluindo da Bybit Exchange em fevereiro de 2025, considerado o maior furto do género até à data, que terá rendido aproximadamente 1,5 mil milhões de dólares em 'tokens' Ethereum.
Em 2002, mais de 600 milhões de dólares em criptomoedas foram roubados da Ronin Bridge, em 2024 cerca de 235 milhões de dólares foram roubados à maior bolsa de criptomoedas da Índia (WazirX Exchang2) e no mesmo ano 305 milhões de dólares em Bitcoin foram roubados de uma bolsa japonesa, DMM Bitcoin Exchange.
São ainda atribuídos a cibercriminosos norte-coreanos inúmeros casos de 'ransomware' e roubo de dados.
Leia Também: Supremo dos EUA dá luz verde a despedimentos maciços no Estado
