Category: investigação

EUA sancionam rede de TI da Coreia do Norte infiltrada em empresas globais

29 de agosto de 2025

EUA sancionam rede de TI da Coreia do Norte infiltrada em empresas globais

Profissionais de TI norte-coreanos se infiltram em empresas globais, diz investigação (imagem: stephan/Flickr)

Resumo

O Departamento do Tesouro dos EUA sancionou indivíduos e empresas ligados a uma rede de TI da Coreia do Norte usada para financiar armas de destruição em massa.
O esquema envolve o russo Vitaliy Andreyev, o diplomata Kim Ung Sun e empresas de fachada, que movimentaram mais de US$ 1 milhão desde 2021.
As sanções bloqueiam bens nos EUA e proíbem transações, buscando isolar a rede e cortar recursos dos programas militares norte-coreanos.

O Departamento do Tesouro dos Estados Unidos aplicou sanções a pessoas e empresas ligadas a uma rede que emprega profissionais de TI da Coreia do Norte. Segundo autoridades americanas, o esquema gera receita ilícita e financia diretamente programas de armas de destruição em massa de Pyongyang, representando um risco à segurança cibernética.

O governo americano afirma que a Coreia do Norte envia milhares de profissionais de TI para China e Rússia com documentos falsos para conseguir contratos de trabalho remoto. De lá, esses trabalhadores atuam em empresas de diversos setores, inclusive tecnologia e finanças nos EUA, segundo o comunicado oficial publicado nessa quarta-feira (27/08).

Como funcionava o esquema?

A ação começou com sanções anteriores contra a Chinyong Information Technology Cooperation Company, ligada ao Ministério da Defesa da Coreia do Norte. O alvo da vez são os possíveis facilitadores de uma rede ligada à entidade: o cidadão russo Vitaliy Sergeyevich Andreyev, o diplomata norte-coreano Kim Ung Sun e as empresas Shenyang Geumpungri Network Technology e Korea Sinjin Trading Corporation.

Segundo o Departamento do Tesouro, Andreyev era um facilitador de pagamentos para a Chinyong. Desde pelo menos dezembro de 2024, ele teria colaborado com Kim Ung Sun para converter criptomoedas em moeda fiduciária, totalizando transferências de quase US$ 600 mil (mais de R$ 3,2 milhões).

Atuando como funcionário consular econômico da Coreia do Norte na Rússia, Sun teria utilizado sua posição para coordenar o fluxo financeiro em benefício do regime norte-coreano.

Criptomoedas foram principal meio utilizado pela rede para movimentar fundos ilícitos (imagem: Jorge Franganillo/Flickr)

A Shenyang, sediada na China, foi identificada como uma empresa de fachada para a Chinyong. Composta por trabalhadores de TI norte-coreanos, a empresa gerou mais de US$ 1 milhão (cerca de R$ 5,4 milhões) em lucros desde 2021, destinados à própria Chinyong e à Korea Sinjin Trading Corporation, companhia subordinada ao Gabinete Político Geral do Ministério das Forças Armadas Populares da Coreia do Norte.

A empresa teria recebido instruções do governo sobre a alocação de profissionais de TI no exterior e se beneficiado dos seus rendimentos.

Com as sanções, todos os bens e interesses das pessoas e entidades designadas que estejam nos EUA, ou sob o controle de cidadãos americanos, estão bloqueados. Além disso, quaisquer transações por parte de cidadãos americanos que envolvam os sancionados estão proibidas.

O Tesouro norte-americano também advertiu que instituições financeiras estrangeiras que realizem ou facilitem transações em nome dos citados podem sofrer sanções secundárias. Esta medida visa isolar a rede em todo o mundo, ampliando o alcance das represálias.

Trilha das criptomoedas

A empresa de análise de blockchain Chainalysis forneceu detalhes sobre como funcionava o mecanismo de lavagem de dinheiro. A investigação da empresa revelou que um endereço de Bitcoin associado a Andreyev era, na verdade, um endereço de depósito em uma corretora de criptomoedas tradicional.

Esse endereço foi utilizado para receber fundos das atividades dos trabalhadores de TI, que eram movimentados por uma complexa rede de serviços, incluindo protocolos de finanças descentralizadas (DeFi), pontes entre blockchains e mixers de criptomoedas — ferramentas utilizadas para ofuscar a origem e o destino das transações. Segundo a Chainalysis, o uso desses métodos demonstra a sofisticação da rede.

Esquema mostra rede complexa de empresas de fachada e transações em criptomoeda (imagem: reprodução/Chainalysis)

A ação foi coordenada em uma aliança internacional: o Departamento de Estado dos EUA e os Ministérios das Relações Exteriores do Japão e da República da Coreia emitiram uma declaração conjunta alertando sobre as ameaças representadas pelos trabalhadores de TI norte-coreanos.

As autoridades destacaram que o objetivo das sanções não é punitivo. O foco é promover uma mudança de comportamento, cortando as fontes de receita que permitem à Coreia do Norte avançar com seus programas militares, que estariam violando as resoluções do Conselho de Segurança das ONU.

Com informações do BleepingComputer e Hacker News
EUA sancionam rede de TI da Coreia do Norte infiltrada em empresas globais

EUA sancionam rede de TI da Coreia do Norte infiltrada em empresas globais
Fonte: Tecnoblog

iPad encontrado em rio ajuda polícia a desvendar série de crimes

26 de março de 2025

iPad encontrado em rio ajuda polícia a desvendar série de crimes

iPad reforçou provas da investigação (foto: reprodução/Met Police)

Resumo

Um iPad encontrado no rio Tâmisa, em Londres, revelou movimentações e comunicações entre três criminosos procurados.
O trio foi condenado por tentativa de assassinato de Paul Allen, ex-lutador envolvido em um grande roubo, além de assaltos a um museu suíço e um condomínio.
A descoberta do dispositivo foi crucial para conectar os criminosos aos crimes e comprovar o planejamento do atentado contra Allen.

Um iPad encontrado no leito do rio Tâmisa, em Londres (Reino Unido), revelou informações que ajudaram a condenar um trio de criminosos pela tentativa de assassinato de um dos envolvidos no maior roubo da história do país.

Além do atentado, os três homens condenados — Louis Ahearne, Stewart Ahearne e Daniel Kelly — também roubaram um museu e assaltaram um condomínio.

Quais foram os crimes cometidos?

Kelly e os irmãos Ahearne planejaram um atentado contra Paul Allen. Allen é um ex-lutador que participou do maior roubo da história do Reino Unido, quando ele e outros bandidos fortemente armados levaram cerca de 54 milhões de libras de uma empresa de segurança. Por este crime, ele ficou preso até 2016.

Em julho de 2019, o trio de criminosos disparou seis vezes contra Allen, quando ele estava em sua casa, próxima a Londres. Um dos tiros acertou sua coluna, deixando-o paraplégico.

O atentado não é o único crime na ficha dos três bandidos. Um mês antes, em junho de 2019, eles roubaram peças de porcelana de um museu em Genebra, na Suíça, avaliadas em 2,76 milhões de libras. No dia anterior aos disparos contra Allen, o trio assaltou um condomínio fechado.

Louis Ahearne (esquerda), Daniel Kelly (centro) e Stewart Ahearne (direita) foram condenados (foto: reprodução/Met Police)

O roubo do museu, inclusive, foi o motivo da prisão do trio, que tentou vender as peças, chamando a atenção das autoridades. Durante a investigação destes crimes, a polícia encontrou indícios de que eles haviam participado do ataque a Allen, mas uma pista ajudou a amarrar todas as partes e condenar o grupo.

Como o iPad ajudou na investigação?

Em outubro de 2024, Louis Ahearne apresentou sua defesa. Um detalhe intrigou os investigadores: o acusado contou que o trio fez uma parada próximo ao rio Tâmisa, e que esperava que imagens de câmeras mostrassem que ele estava “pegando ar fresco” enquanto Daniel Kelly desaparecia próximo ao rio.

Sabendo desta informação, os investigadores resolveram vasculhar o leito do rio, na área próxima à margem. Foi aí que eles descobriram o iPad. O item foi uma surpresa. Um dos detetives confessou que esperava encontrar uma arma, não um tablet.

O aparelho ainda estava com um chip de operadora. O registro de ligações mostrou que Kelly e os irmãos Ahearne se comunicavam regularmente. A linha também estava vinculada a aparelhos de GPS, usados para rastrear o carro de Paul Allen.

Além disso, o tablet tinha contas de email ligadas a Kelly. Nelas, a polícia achou compras de celulares sem registro em lojas online. Os aparelhos foram usados para arquitetar o crime.

Segundo a BBC, a descoberta do iPad surpreendeu Kelly, que ficou sabendo desta informação pouco antes do julgamento começar. Imagens da prisão mostram o criminoso enfurecido contra seu antigo parceiro: “E aí, como está a vida de informante?”, Kelly gritou.

Apesar disso, ainda não se sabe qual foi a motivação do crime. Os procuradores do caso descreveram Paul Allen como um bandido de carreira, enquanto os irmãos Ahearne e Daniel Kelly faziam parte de uma organização criminosa. Uma das hipóteses é que o crime tenha sido resultado de uma disputa envolvendo grupos rivais.

As investigações vão continuar. “Este é um daqueles casos que você continua procurando e continua encontrando”, afirmou o detetive Matthew Webb.

Com informações da BBC, Daily Mail, Sky News e Independent
iPad encontrado em rio ajuda polícia a desvendar série de crimes

iPad encontrado em rio ajuda polícia a desvendar série de crimes
Fonte: Tecnoblog