Especialistas da ONU dizem que estão investigando pelo menos 35 casos em 17 países de norte-coreanos usando ciberataques para arrecadar dinheiro ilegalmente para programas de armas de destruição em massa - e estão pedindo sanções contra os navios que fornecem gasolina e diesel ao país.

Semana Anterior, A Associated Press citou um resumo de um relatório de especialistas que dizia que a Coréia do Norte adquiriu ilegalmente até US $ 2 bilhões de suas atividades cibernéticas cada vez mais sofisticadas contra instituições financeiras e bolsas de criptomoedas.

A versão mais longa do relatório, visto recentemente pela AP, revela que a vizinha Coreia do Sul foi a mais atingida, a vítima de 10 ciberataques norte-coreanos, seguido pela Índia com três ataques, e Bangladesh e Chile com dois cada.

Treze países sofreram um ataque - Costa Rica, Gâmbia, Guatemala, Kuwait, Libéria, Malásia, Malta, Nigéria, Polônia, Eslovênia, África do Sul, Tunísia e Vietnã, disse.

Os especialistas disseram que estão investigando os ataques relatados como tentativas de violação das sanções da ONU, que o painel monitora.

O relatório cita três formas principais de operação dos hackers cibernéticos norte-coreanos:

—Ataques por meio da Society for Worldwide Interbank Financial Telecommunication ou sistema SWIFT usado para transferir dinheiro entre bancos, "com computadores e infraestrutura de funcionários de banco acessados ​​para enviar mensagens fraudulentas e destruir evidências."

—Roubo de criptomoeda "por meio de ataques a bolsas e usuários".

- E "mineração de criptomoeda como fonte de recursos para um ramo profissional das forças armadas."

Os especialistas enfatizaram que implementar esses ataques cada vez mais sofisticados "é de baixo risco e alto rendimento, "muitas vezes exigindo apenas um laptop e acesso à Internet.

O relatório para o Conselho de Segurança dá detalhes sobre alguns dos ciberataques norte-coreanos, bem como os esforços bem-sucedidos do país para evitar sanções às exportações de carvão, além de importações de produtos petrolíferos refinados e itens de luxo, incluindo carros Mercedes Benz S-600.

Uma limusine Mercedes Maybach Classe S e outras S-600s, bem como um Toyota Land Cruiser, foram transferidos da Coreia do Norte para o Vietnã para a cúpula de fevereiro passado entre o líder do país Kim Jong Un e o presidente dos Estados Unidos, Donald Trump, os especialistas disseram, acrescentando que o Vietnã disse que pediu, mas nunca foi fornecida uma lista de veículos que estão sendo trazidos para o país.

O painel também disse que obteve informações de que a loja de departamentos Taesong em Pyongyang, que reabriu em abril e está vendendo bens de luxo, faz parte do Taesong Group, que inclui duas entidades sob sanções da ONU e estava anteriormente ligada à aquisição de programas de mísseis balísticos da Coreia do Norte.

O painel recomendou sanções contra seis navios norte-coreanos por evadir sanções e realizar transferências ilegais de produtos petrolíferos refinados de navio para navio.

Sob as sanções da ONU, A Coreia do Norte está limitada a importar 500, 000 barris de tais produtos anualmente, incluindo gasolina e diesel. Os EUA e 25 outros países disseram que a Coreia do Norte excedeu o limite nos primeiros quatro meses de 2019.

O painel também recomendou sanções contra o capitão, proprietário, e empresa controladora da Wise Honest, de bandeira norte-coreana, que foi detido pela Indonésia em abril de 2018 com um embarque ilegal de carvão.

Quanto à cooperação militar da Coreia do Norte com outros países, os especialistas disseram que o Irã rejeitou a alegação de um país não identificado de que duas entidades norte-coreanas sob sanções mantinham escritórios no Irã - a Korea Mining Development Trading Corporation, conhecida como KOMID, que é o principal negociante de armas do país e o principal exportador de bens e equipamentos relacionados a mísseis balísticos e armas convencionais, e Saeng Pil Company.

Os especialistas disseram que solicitaram informações a Ruanda sobre um relatório de que norte-coreanos estão realizando treinamento de forças especiais em um acampamento militar em Gabiro. E eles disseram que também estão esperando por uma resposta de Uganda "a várias perguntas" sobre relatórios indicando que um treinamento especializado está sendo realizado no país, e os trabalhadores da KOMID e da Coréia do Norte mantêm uma presença.

Como exemplos de ciberataques norte-coreanos, o painel disse que hackers em um país não identificado acessaram a infraestrutura de gerenciamento de todo o sistema ATM e instalaram malware que modifica a forma como as transações são processadas. Como resultado, forçou 10, 000 distribuições de dinheiro a indivíduos que trabalham para ou em nome da Coreia do Norte "em mais de 20 países em cinco horas".

No Chile, os especialistas disseram, Hackers norte-coreanos demonstraram "sofisticação crescente em engenharia social, "ao usar o LinkedIn para oferecer um emprego a um funcionário da rede interbancária chilena Redbanc, que conecta os caixas eletrônicos de todos os bancos do país.

De acordo com um relatório de um país não identificado citado pelos especialistas, fundos roubados após um ataque de criptomoeda em 2018 "foram transferidos por meio de pelo menos 5, 000 transações separadas e posteriormente encaminhadas para vários países antes da eventual conversão "para a moeda que um governo declarou dinheiro legal, "tornando muito difícil rastrear os fundos."

Na Coréia do Sul, os especialistas disseram, Atores cibernéticos norte-coreanos mudaram o foco em 2019 para direcionar as trocas de criptomoedas, alguns repetidamente.

O painel disse que Bithumb da Coréia do Sul, uma das maiores bolsas de criptomoedas do mundo, teria sido atacado pelo menos quatro vezes. Ele disse que os dois primeiros ataques em fevereiro de 2017 e julho de 2017 resultaram em perdas de aproximadamente US $ 7 milhões, enquanto um ataque de junho de 2018 levou a uma perda de $ 31 milhões e um ataque de março de 2019 a uma perda de $ 20 milhões.

O painel disse que também investigou casos de "criptomoeda" em que malware é usado para infectar um computador para usar ilicitamente seus recursos para gerar criptomoeda. Ele disse que um relatório analisou um malware projetado para explorar a criptomoeda Monero "e enviar qualquer moeda extraída para servidores localizados na Universidade Kim Il Sung em Pyongyang."

© 2019 Associated Press. Todos os direitos reservados.