Os Estados Unidos aplicaram sanções contra três grupos norte-coreanos acusados de cometerem crimes cibernéticos, inclusive roubos de criptomoedas. A informação foi divulgada pela Coindesk nesta segunda-feira, 16 de setembro.
No dia 13 de setembro, o Departamento do Tesouro dos EUA incluiu os supostos grupos hackers norte-coreanos Lazarus, Bluenoroff e Andariel em sua lista de sanções. Segundo um anúncio do Departamento, os grupos foram responsáveis pelo roubo de US$571 milhões em criptoativos de cinco exchanges da Ásia entre 2017 e 2018.
O anúncio ocorre poucos dias depois que a Coreia do Norte afirmou que realizará sua segunda conferência relacionada a criptomoedas, convidando a comunidade a compartilhar informações e fazer acordos no próximo mês de fevereiro em Pyongyang, capital do país.
O Departamento do Tesouro disse que os fundos roubados, incluindo criptomoedas das próprias exchanges, foram usados no desenvolvimento de armas nucleares e mísseis balísticos – acusação que já foi realizada pela Organização das Nações Unidas (ONU), confirme relatou o CriptoFácil.
Lista negra
Todos os três grupos são controlados pela Coreia do Norte e relacionados ao Gabinete Geral de Reconhecimento (RGB), de acordo com o anúncio.
Como resultado da designação, todos os ativos pertencentes ou controlados por qualquer um dos três grupos serão bloqueados e deverão ser relatados ao Escritório de Controle de Ativos Estrangeiros (OFAC). O anúncio dizia que “os cidadãos dos EUA”, que incluem pessoas residentes e empresas incorporadas nos EUA, geralmente são proibidos de negociar com as entidades que fazem parte da lista. Qualquer pessoa que viole as sanções estará sujeita a ser incluída na lista da OFAC.
Além disso, qualquer instituição financeira que negociar com grupos que estejam na lista, independentemente do país onde esteja, pode ter suas contas bloqueadas em instituições financeiras dos EUA, sendo excluídos do mercado de dólares, entre outras sanções.
Sobre os grupos
Lazarus, que é o líder entre os três grupos, também é conhecido pelos nomes Apple Worm e Guardians of Peace (Guardiões da Paz). O grupo esteve envolvido na série de ataques com o ransomware WannaCry 2.0 ocorrida em 2017.
O Bluenoroff chamou a atenção das empresas de segurança em 2014 e também atende pelos nomes APT38 ou Stardust Chollima. O grupo roubou fundos de instituições financeiras, incluindo US$80 milhões do Banco Central de Bangladesh, e tem como alvo as exchanges de criptomoedas.
O último grupo, Andariel, foi notado pela comunidade de segurança da Internet em 2015. Ele é suspeito de envolvimento na invasão do computador pessoal do Ministro da Defesa da Coreia do Sul, ocorrida em 2016.
Leia também: Coreia do Norte realizará sua segunda conferência sobre criptoativos no início de 2020