A promotoria dos EUA indiciou três hackers norte-coreanos acusados de ataques cibernéticos e crimes financeiros em todo o mundo. Segundo as acusações, eles foram responsáveis pelo prejuízo de US$ 1,3 bilhão em dinheiro e criptomoedas através de extorsão e roubo a instituições financeiras e empresas.
Os acusados, que agora passam a ser procurados pelo FBI, são os programadores de computador, Jon Chang Hyok, de 31 anos, Kim Il, de 27, e Park Jin Hyok, 36, membros de grupos como Lazarus e APT38. Segundo publicação do Departamento de Justiça do EUA (DoJ), eles são associados aos interesses estratégicos e financeiros da República Popular Democrática da Coreia (RPDC), nome oficial da Coreia do Norte, e seu líder, Kim Jong Un.
Os hackers formaram uma ampla conspiração para conduzirem então uma série de ciberataques. O foco, diz a publicação, era implantar vários aplicativos de criptomoeda maliciosos e assim comercializar de forma fraudulenta uma plataforma de blockchain.
O processo, que corre no Tribunal Distrital dos EUA em Los Angeles, inclui o roubo de US$ 75 milhões de uma empresa de criptomoeda eslovena em dezembro de 2017; US$ 24,9 milhões de uma empresa do mesmo setor na indonésia em setembro de 2018; e US$ 11,8 milhões de uma instituição financeiros em Nova York em agosto de 2020.
Nestes casos, diz a publicação, os hackers usaram o aplicativo malicioso ‘CryptoNeuro Trader’ para invasão.
Hackers agiam da China e Rússia
A acusação, acrescentou o DoJ, expande o caso de 2018, quando houve ataque à Sony Pictures por meio do ransomware ‘WannaCry’ e de ataques a bancos e empresas que partiram da Coreia do Norte, China e Rússia. Para o vice-diretor do FBI, Paul Abbate, tratam-se de “ciberataques sem precedentes conduzidos pelo regime norte-coreano”.
O procurador-geral adjunto John C. Demers foi mais categórico e não poupou palavras: “Conforme estabelecido na acusação de hoje, os operativos da Coreia do Norte, usando teclados em vez de armas, roubando carteiras digitais de criptomoedas em vez de sacos de dinheiro, são os principais ladrões de banco do mundo”, comentou na nota.
Tracy L. Wilkison, procuradora de Nova York, também foi taxativa e disse que ficou impressionada com o que ela descreveu como “gama de crimes” de longa duração. “As condutas detalhadas na acusação são os atos de um Estado-nação criminoso que não parou por nada para se vingar e obter dinheiro para sustentar seu regime”. disse.
O diretor assistente do serviço secreto dos Estados Unidos, Michael R. D’Ambrosio, evidenciou que os crimes são frutos de alianças entre cibercriminosos altamente sofisticados com governos que deixaram vítimas espalhadas por todo o mundo. Para ele, trata-se de um grande desafio que pode ser vencido por meio de parcerias, perseverança e um foco implacável em responsabilizar os criminosos.
Segundo o governo americano, os grupos são controlados pela ‘Reconnaissance General Bureau’ (RGB), a principal agência de Inteligência da Coreia do Norte. “Essas unidades militares de hackers norte-coreanas são conhecidas por vários nomes na comunidade de segurança cibernética, incluindo Lazarus Group e Advanced Persistent Threat 38 (APT38)”, diz o DoJ.
Ajudou hackers a lavar dinheiro
As investigações também descobriram um dos responsáveis por lavar os fundos roubados pelos hackers norte-coreanos — Ghaleb Alaumary, de 37 anos, morador de Mississauga, Ontário, Canadá. Ele teria recebido a ajuda de Ramon Olorunwa Abbas, também conhecido como ‘Ray Hushpuppi’.
Segundo o DoJ, Alaumary concordou em se declarar culpado de lavar o dinheiro para os hacker através de saques em caixas de bitcoin (ATMs), fraude eletrônica em bancos e uso de e-mails para ajudar nos crimes que perfizeram “centenas de milhões de dólares”.
Jon, Kim e Park podem pegar cinco anos de prisão por conspiração para cometer fraude mediante extorsão, mas também podem ser sentenciados até 30 anos por crime de fraude eletrônica e bancária. Alaumary, que concordou em se declarar culpado, terá uma pena de no máximo 20 anos, por crime de lavagem de dinheiro.