Orientação sobre a Ameaça Cibernética da Coreia do Norte · Título: Orientação sobre a Ameaça Cibernética da Coreia do Norte O Departamento de Estado dos EUA, bem como o

1

Comunicado de Alerta sobre Ameaccedilas Ciberneacuteticas da RPDC

Emitido em 15 de abril de 2020

Tiacutetulo Orientaccedilatildeo sobre a Ameaccedila Ciberneacutetica da Coreia do Norte

O Departamento de Estado dos EUA bem como o Departamento do Tesouro de Seguranccedila

Interna e o Federal Bureau of Investigation (FBI) estatildeo emitindo este comunicado como um

recurso abrangente contra a ameaccedila ciberneacutetica norte-coreana para a comunidade internacional

para os defensores das redes de comunicaccedilatildeo e para o puacuteblico em geral O comunicado destaca a

ameaccedila ciberneacutetica imposta pela Coreia do Norte - formalmente conhecida como Repuacuteblica

Popular Democraacutetica da Coreia (RPDC) - e fornece as etapas recomendadas para mitigar esta

ameaccedila Em especial o Anexo 1 lista os recursos do governo dos EUA relacionados a ameaccedilas

ciberneacuteticas da RPDC e o Anexo 2 inclui um link que daacute acesso aos relatoacuterios do Painel de

Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC)

As atividades ciberneacuteticas maliciosas da RPDC ameaccedilam os Estados Unidos e a comunidade

internacional em geral e em especial representam uma ameaccedila significativa agrave integridade e

estabilidade do sistema financeiro internacional Sob a pressatildeo de fortes sanccedilotildees dos EUA e da

ONU a RPDC tem se envolvido cada vez mais em atividades iliacutecitas - incluindo crimes

ciberneacuteticos - para gerar receita para suas armas de destruiccedilatildeo em massa e programas de miacutesseis

baliacutesticos Em particular os Estados Unidos estatildeo profundamente preocupados com as

atividades ciberneacuteticas maliciosas da Coreia do Norte agraves quais o governo dos EUA se refere

como HIDDEN COBRA A RPDC tem a capacidade de realizar atividades ciberneacuteticas

disruptivas ou destrutivas com o potencial de afetar a infraestrutura criacutetica dos EUA A RPDC

tambeacutem usa recursos ciberneacuteticos para roubar instituiccedilotildees financeiras e tem demonstrado um

padratildeo de atividade ciberneacutetica disruptiva e prejudicial totalmente inconsistente com o crescente

consenso internacional sobre o que constitui um comportamento estatal responsaacutevel no

ciberespaccedilo

Os Estados Unidos trabalham em estreita colaboraccedilatildeo com paiacuteses que compartilham da mesma

visatildeo para focar a atenccedilatildeo e condenar o comportamento disruptivo destrutivo ou

desestabilizador da RPDC no ciberespaccedilo Um exemplo disso foi o que ocorreu em dezembro de

2017 quando a Austraacutelia Canadaacute Nova Zelacircndia Estados Unidos e o Reino Unido atribuiacuteram

publicamente agrave RPDC o ataque de ransomware WannaCry 20 e denunciaram a atividade

ciberneacutetica danosa e irresponsaacutevel da RPDC A Dinamarca e o Japatildeo emitiram declaraccedilotildees de

2

apoio agrave denuacutencia conjunta do danoso ataque de ransomware WannaCry 20 que afetou centenas

de milhares de computadores em todo o mundo em maio de 2017

Eacute fundamental que a comunidade internacional os defensores de redes e o puacuteblico permaneccedilam

vigilantes e trabalhem em conjunto para mitigar a ameaccedila ciberneacutetica imposta pela Coreia do

Norte

Atividades ciberneacuteticas maliciosas da RPDC direcionadas ao setor financeiro

Muitos atores ciberneacuteticos da RPDC estatildeo subordinados a entidades designadas pela ONU e

pelos EUA como o Reconnaissance General Bureau Os atores ciberneacuteticos patrocinados pelo

Estado norte-coreano consistem principalmente de hackers criptologistas e desenvolvedores de

software que praticam espionagem e furto ciberneacutetico direcionado a instituiccedilotildees financeiras

troca de moeda digital e operaccedilotildees com motivaccedilatildeo poliacutetica contra empresas de miacutedia

estrangeiras Eles desenvolvem e implementam uma ampla gama de ferramentas de malware em

todo o mundo que possibilitam tais atividades que se tornam cada vez mais sofisticadas As

taacuteticas comuns utilizadas pelos atores ciberneacuteticos da RPDC patrocinados pelo Estado com o

intuito de aumentar a receita de forma iliacutecita incluem dentre outras

Furto Financeiro Ciberneacutetico e Lavagem de Dinheiro O relatoacuterio intercalar de 2019 do Painel

de Especialistas do Comitecirc do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 (relatoacuterio

intercalar de 2019 do POE - Painel de Especialistas) afirma que a RPDC estaacute cada vez mais apta

a gerar receita apesar das sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas usando

atividades ciberneacuteticas maliciosas para furtar de instituiccedilotildees financeiras por meio de ferramentas

e taacuteticas altamente sofisticadas O relatoacuterio intercalar do POE de 2019 observa que em alguns

casos essas atividades ciberneacuteticas maliciosas tambeacutem se estenderam agrave lavagem de recursos

atraveacutes de vaacuterias jurisdiccedilotildees O relatoacuterio intercalar do POE de 2019 menciona que investigou

dezenas de suspeitos de furtos ciberneacuteticos na Coreia do Norte e verificou que ao final de 2019

a RPDC tentou subtrair ateacute US$ 2 bilhotildees por meio de atividades ciberneacuteticas iliacutecitas As

alegaccedilotildees contidas em uma denuacutencia de confisco do Departamento de Justiccedila de marccedilo de 2020

satildeo consistentes com algumas partes das conclusotildees do POE Mais especificamente a denuacutencia

de confisco alegava que os agentes ciberneacuteticos norte-coreanos usaram a infraestrutura instalada

na Coreia do Norte para levar adiante sua conspiraccedilatildeo para hackear trocas de moedas digitais

furtar centenas de milhotildees de doacutelares em moeda digital e fazer a lavagem do dinheiro

Campanhas de extorsatildeo Os atores ciberneacuteticos da RPDC tambeacutem realizaram campanhas de

extorsatildeo contra entidades de paiacuteses terceiros comprometendo as redes de determinadas entidades

e ameaccedilando desativaacute-las a menos que as entidades pagassem um resgate Em alguns casos os

atores ciberneacuteticos da RPDC exigiram das viacutetimas pagamento sob o disfarce de acordos de

consultoria firmados a longo prazo a fim de garantir que nenhuma atividade ciberneacutetica

maliciosa semelhante ocorresse no futuro Os atores ciberneacuteticos da RPDC tambeacutem foram pagos

para hackear sites e extorquir alvos para terceiros

Cryptojacking O relatoacuterio intercalar do POE de 2019 afirma que o POE tambeacutem estaacute

investigando o uso do cryptojacking na RPDC um esquema para comprometer uma maacutequina e

desviar seus recursos computacionais para minerar moeda digital O POE identificou vaacuterios

3

incidentes nos quais computadores infectados com malware de criptografia enviavam os ativos

extraiacutedos - sendo grande parte em moedas digitais anocircnimas (tambeacutem chamadas de moedas de

privacidade) - a servidores localizados na RPDC inclusive para a Universidade Kim Il Sung em

Pyongyang

Tais atividades destacam a utilizaccedilatildeo pela RPDC de meios ciberneacuteticos para gerar receita

atenuando simultaneamente o impacto das sanccedilotildees e demonstrando que qualquer paiacutes pode ser

exposto e explorado pela RPDC De acordo com o relatoacuterio intercalar do POE de 2019 o POE

tambeacutem estaacute investigando outras atividades como as tentativas de violaccedilatildeo das sanccedilotildees do

Conselho de Seguranccedila da ONU contra a RPDC

Operaccedilotildees Ciberneacuteticas Publicamente Atribuiacutedas agrave RPDC pelo Governo dos EUA

A RPDC tem repetidamente mirado as redes governamentais e militares dos EUA e de outros

paiacuteses bem como as redes relacionadas a entidades privadas e infraestrutura criacutetica com o

intuito de furtar dados e conduzir atividades ciberneacuteticas disruptivas e danosas Ateacute a presente

data o governo dos EUA atribuiu publicamente os seguintes incidentes ciberneacuteticos aos atores

ciberneacuteticos e conspiradores patrocinados pelo Estado norte-coreano

Sony Pictures Em novembro de 2014 os atores ciberneacuteticos patrocinados pela

RPDC supostamente lanccedilaram um ataque ciberneacutetico agrave Sony Pictures Entertainment

(SPE) em retaliaccedilatildeo ao filme The Interview lanccedilado em 2014 Os atores

ciberneacuteticos da RPDC invadiram a rede da SPE para roubar dados confidenciais

tendo ameaccedilado executivos e funcionaacuterios da SPE e danificado milhares de

computadores

o Atualizaccedilatildeo do FBI sobre a investigaccedilatildeo da Sony (19 de dezembro de 2014)

httpswwwfbigovnewspressrelpress-releasesupdate-on-sony-investigation

o Denuacutencia criminal do DOJ (Departamento de Justiccedila) referente a um programador

patrocinado pelo regime norte-coreano (6 de setembro de 2018)

httpswwwjusticegovopaprnorth-korean-regime-backed-programmer-

charged-conspiracy-conduct-multiple-cyber-attacks-and

Assalto ao Banco de Bangladesh Em fevereiro de 2016 atores ciberneacuteticos

patrocinados pela RPDC supostamente tentaram roubar pelo menos US$ 1 bilhatildeo de

instituiccedilotildees financeiras em todo o mundo e supostamente roubaram US$ 81 milhotildees

do Banco de Bangladesh por meio de transaccedilotildees natildeo autorizadas na rede da

Sociedade de Telecomunicaccedilotildees Financeiras Interbancaacuterias Mundiais (SWIFT) De

acordo com a denuacutencia os atores ciberneacuteticos da RPDC acessaram os terminais de

computadores do Banco de Bangladesh que faziam interface com a rede SWIFT

depois de terem comprometido a rede de computadores do banco por meio de e-mails

de spear phishing direcionados a funcionaacuterios do banco Os atores ciberneacuteticos da

RPDC enviaram mensagens SWIFT autenticadas de forma fraudulenta direcionando

o Federal Reserve Bank de Nova York a transferir fundos da conta do Banco de

Bangladesh no Federal Reserve para contas controladas pelos conspiradores

4

o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime

norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-

korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-

attacks-and

WannaCry 20 Atores ciberneacuteticos patrocinados pelo Estado norte-coreano

desenvolveram o ransomware conhecido como WannaCry 20 aleacutem de duas versotildees

anteriores do ransomware Em maio de 2017 o ransomware WannaCry 20 infectou

centenas de milhares de computadores em hospitais escolas empresas e residecircncias

em mais de 150 paiacuteses O ransomware WannaCry 20 criptografa os dados de um

computador infectado e permite que os atores ciberneacuteticos exijam pagamentos de

resgate na moeda digital Bitcoin O Departamento do Tesouro apontou para um

programador de computador norte-coreano por sua atuaccedilatildeo na conspiraccedilatildeo WannaCry

20 por seu papel no ataque ciberneacutetico da Sony Pictures e no assalto ao Banco de

Bangladesh e apontou tambeacutem para organizaccedilatildeo para a qual trabalhava

o Alerta teacutecnico da CISA Indicadores Associados ao WannaCry Ransomware (12

de maio de 2017) httpswwwus-certgovncasalertsTA17-132A

o Coletiva de Imprensa da Casa Branca sobre a Atribuiccedilatildeo do WannaCry

Ransomware (19 de dezembro de 2017) httpswwwwhitehousegovbriefings-

statementspress-briefing-on-the-attribution-of-the-wannacry-malware-attack-to-

north-korea-121917




attacks-and

o O Departamento do Tesouro acusa a Coreia do Norte de vaacuterios ataques

ciberneacuteticos (6 de setembro de 2018) httpshometreasurygovnewspress-

releasessm473

Campanha FASTCash Desde o final de 2016 os atores ciberneacuteticos patrocinados

pelo Estado norte-coreano empregam um esquema fraudulento de retirada de dinheiro

em caixas eletrocircnicos conhecido como ldquoFASTCashrdquo para roubar milhotildees de doacutelares

de caixas eletrocircnicos na Aacutesia e na Aacutefrica Os esquemas FASTCash comprometem

remotamente os servidores de aplicativos de trocas de pagamentos dentro dos bancos

para facilitar transaccedilotildees fraudulentas Durante um incidente ocorrido em 2017 os

atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas

eletrocircnicos localizados em mais de 30 paiacuteses Em outro incidente ocorrido em 2018

os atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas

eletrocircnicos localizados em mais de 23 paiacuteses

o Alerta da CISA sobre a campanha FASTCash (2 de outubro de 2018)

httpswwwus-certgovncasalertsTA18-275A

o Relatoacuterio de anaacutelise de malware da CISA Malware relacionado ao FASTCash (2

de outubro de 2018) httpswwwus-certgovncasanalysis-reportsAR18-275A

5

Hack de Bolsa de Moeda Digital Conforme detalhado nas alegaccedilotildees apresentadas

em uma denuacutencia do Departamento de Justiccedila para confisco in rem em abril de 2018

os atores ciberneacuteticos patrocinados pela RPDC hackearam uma bolsa de moeda

digital e roubaram cerca de US$ 250 milhotildees em criptomoedas A denuacutencia

descreveu ainda como os ativos roubados foram lavados por meio de centenas de

transaccedilotildees automaacuteticas em moeda digital para ofuscar as origens dos fundos na

tentativa de impedir a aplicaccedilatildeo da lei para rastrear os ativos Dois cidadatildeos chineses

foram incluiacutedos na denuacutencia por supostamente terem feito a lavagem subsequente dos

ativos em nome do grupo norte-coreano recebendo aproximadamente $91 milhotildees

das contas controladas pela RPDC bem como um adicional de $95 milhotildees de um

hack em outra bolsa Em marccedilo de 2020 o Departamento do Tesouro apontou para

dois indiviacuteduos conforme as autoridades sancionadoras ciberneacuteticas e da RPDC

juntamente com um anuacutencio do Departamento de Justiccedila de que os indiviacuteduos haviam

sido anteriormente indiciados por lavagem de dinheiro e por cobranccedilas natildeo

licenciadas de remessas de dinheiro e que 113 contas em moeda digital estavam

sujeitas a confisco

o Sanccedilotildees do Tesouro contra indiviacuteduos que fazem lavagem de criptomoedas para o

Grupo Lazarus (2 de marccedilo de 2020) httpshometreasurygovnewspress-

releasessm924

o DOJ Indicia Dois Cidadatildeos Chineses Acusados de Lavagem de Criptomoedas

Decorrentes do Hack da Bolsa e Apresenta Denuacutencia de Confisco Civil (2 de

marccedilo de 2020) httpswwwjusticegovopaprtwo-chinese-nationals-charged-

laundering-over-100-million-cryptocurrency-exchange-hack

Medidas de Combate agrave Ameaccedila Ciberneacutetica da RPDC

A Coreia do Norte tem como alvo a infraestrutura ciberneacutetica em acircmbito global para gerar

receita para as prioridades do seu regime inclusive para os programas de armas de destruiccedilatildeo em

massa Rogamos que os governos induacutestria sociedade civil e indiviacuteduos tomem todas as

medidas necessaacuterias mencionadas abaixo para se protegerem e combaterem a ameaccedila ciberneacutetica

da RPDC

Aumentar a conscientizaccedilatildeo sobre a ameaccedila ciberneacutetica da RPDC Destacar a

gravidade o escopo e a variedade de atividades ciberneacuteticas maliciosas realizadas

pela RPDC aumentaraacute a conscientizaccedilatildeo dos setores puacuteblico e privado sobre a

ameaccedila e promoveraacute a adoccedilatildeo e implementaccedilatildeo de medidas apropriadas de

prevenccedilatildeo e mitigaccedilatildeo de riscos

Compartilhamento de Informaccedilotildees sobre a Ameaccedila Ciberneacutetica da RPDC O

compartilhamento de informaccedilotildees em acircmbito nacional e internacional para detecccedilatildeo e

defesa contra as ameaccedilas ciberneacuteticas da RPDC permitiraacute maior seguranccedila ciberneacutetica

de redes e sistemas As melhores praacuteticas devem ser compartilhadas com os governos

e o setor privado De acordo com as disposiccedilotildees da Lei de Compartilhamento de

Informaccedilotildees sobre Seguranccedila Ciberneacutetica de 2015 (6 USC sectsect 1501ndash1510)

entidades natildeo federais podem compartilhar indicadores de ameaccedilas ciberneacuteticas e

6

medidas defensivas relacionadas ao HIDDEN COBRA com entidades federais e natildeo

federais

Implementaccedilatildeo e Promoccedilatildeo das Melhores Praacuteticas de Seguranccedila Ciberneacutetica A

adoccedilatildeo de medidas teacutecnicas e comportamentais para reforccedilar a seguranccedila ciberneacutetica

contribuiraacute para uma infraestrutura ciberneacutetica mais segura e resiliente nos EUA e no

contexto global Instituiccedilotildees financeiras incluindo empresas de prestaccedilatildeo de serviccedilos

financeiros devem adotar medidas independentes para se protegerem contra as

atividades ciberneacuteticas maliciosas da RPDC Essas medidas satildeo por exemplo

compartilhamento de informaccedilotildees sobre ameaccedilas atraveacutes de canais governamentais

eou da induacutestria segmentaccedilatildeo de redes para minimizar riscos manutenccedilatildeo regular de

coacutepias de backup de dados treinamento focado em conscientizaccedilatildeo sobre taacuteticas

comuns de engenharia social implementaccedilatildeo de poliacuteticas que regem o

compartilhamento de informaccedilotildees e acesso agraves redes e desenvolvimento de planos de

resposta a incidentes ciberneacuteticos O Modelo de Maturidade em Ciberseguranccedila do

Departamento de Energia e a Estrutura de Ciberseguranccedila do Instituto Nacional de

Padrotildees e Tecnologia dispotildeem orientaccedilotildees sobre o desenvolvimento e a

implementaccedilatildeo de praacuteticas robustas de seguranccedila ciberneacutetica Conforme verificado

no anexo I a Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) viabiliza

amplos recursos incluindo alertas teacutecnicos e relatoacuterios de anaacutelise de malware para

permitir que os defensores de rede identifiquem e reduzam a exposiccedilatildeo a atividades

ciberneacuteticas maliciosas

Notificaccedilatildeo aos Oacutergatildeos de Aplicaccedilatildeo da Lei Na eventualidade de uma organizaccedilatildeo

suspeitar que foi viacutetima de atividade ciberneacutetica maliciosa proveniente ou natildeo da

RPDC eacute essencial notificar os Oacutergatildeos de Aplicaccedilatildeo da Lei em tempo haacutebil Isto

tanto agiliza a investigaccedilatildeo quanto no caso de crime financeiro pode aumentar as

chances de recuperaccedilatildeo dos ativos que foram furtados

As agecircncias de aplicaccedilatildeo da lei nos EUA apreenderam milhotildees de doacutelares em moeda

digital furatada por atores ciberneacuteticos norte-coreanos Todos os tipos de instituiccedilotildees

financeiras incluindo empresas de serviccedilos financeiros satildeo incentivadas a cooperar

na linha de frente respondendo agraves solicitaccedilotildees dos oacutergatildeo de cumprimento da lei nos

EUA quando pedem informaccedilotildees sobre ameaccedilas ciberneacuteticas e tambeacutem no processo

final identificando os bens confiscados apoacutes terem recebido solicitaccedilatildeo das

autoridades dos EUA ou por ordem judicial sempre cooperando com as autoridades

dos EUA em apoio agrave busca e apreensatildeo de tais bens

Reforccedilo do Compliance quanto ao Combate agrave Lavagem de Dinheiro (AML)

Combate ao Financiamento do Terrorismo (CFT) Combate ao Financiamento

da Proliferaccedilatildeo (CPF) Os paiacuteses devem implementar raacutepida e efetivamente os

padrotildees do Grupo de Accedilatildeo Financeira Internacional (GAFI) para AMLCFTCPF

Isso inclui a garantia de que as instituiccedilotildees financeiras e outras entidades abrangidas

usem medidas de mitigaccedilatildeo de risco de acordo com os padrotildees declaraccedilotildees e

orientaccedilotildees puacuteblicas do GAFI Especificamente o GAFI pediu que todos os paiacuteses

apliquem contramedidas de proteccedilatildeo ao sistema financeiro internacional face aos

7

riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a

proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar

todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial

atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas

instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade

com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas

os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo

dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com

os bancos da RPDC

Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os

paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais

incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em

moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves

mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para

facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os

Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem

funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento

das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence

de cliente entre outras obrigaccedilotildees

As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos

digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados

Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das

obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme

implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros

[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para

instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo

de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos

para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a

lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e

reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN

incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo

financiamento iliacutecito envolvendo ativos digitais

Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os

Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo

sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por

canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais

Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para

se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam

veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com

a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da

1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-

february-2020html

8

informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do

Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem

cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de

dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos

estrangeiros e do setor privado para que melhor possam entender identificar defender-se

investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos

internacionais para ajudar a garantir a estabilidade do ciberespaccedilo

Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel

Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave

RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes

das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel

O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem

autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros

Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em

nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia

bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte

bull Participado de outras atividades ciberneacuteticas maliciosas ou

bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de

quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte

Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que

uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades

significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente

uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem

Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382

(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades

relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o

direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos

O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade

de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR

parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia

do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves

penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente

O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios

ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma

violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie

paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270

OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave

RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees

relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de

9

Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para

indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma

transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees

O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees

aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect

1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de

prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o

confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem

processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect

5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees

programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao

FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de

ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o

Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que

violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para

compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais

De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador

Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria

correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o

Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira

dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo

financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias

uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades

civis diaacuterias

Recompensas para Levar a RPDC agrave Justiccedila

Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo

operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa

Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de

ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet

10

ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas

Ciberneacuteticas da RPDC

Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da

Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA

concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees

financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de

realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para

furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de

Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em

todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do

Banco de Bangladesh O relatoacuterio pode ser encontrado em

httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf

Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O

governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN

COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a

infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os

defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da

RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes

httpswwwus-certgovnorthkorea

Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de

infraestrutura aos principais interessados bem como compartilha tais conhecimentos para

permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo

os links de acesso aos recursos da CISA

Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure

Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety

Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention

Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-

awareness

Insights da Cisa httpswwwcisagovinsights

Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime

Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials

Dicas httpswwwus-certgovncastips

Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas

Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics

Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-

certgovreport

Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI

fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas

ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm

informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O

objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de

11

seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees

maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade

suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com

o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave

RPDC entre em contato com cywatchfbigov

Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber

Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute

estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo

da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-

uslegal-attache-offices

Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas

ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas

maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza

espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O

Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando

vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra

atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica

podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e

CNMF_VirusAlert

Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre

Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos

Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do

Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre

sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e

sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)

relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou

esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em

contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov

Sanccedilotildees impostas agrave RPDC

o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx

o Perguntas frequentes - httpswwwtreasurygovresource-

centerfaqsSanctionsPagesfaq_otheraspxnk

Sanccedilotildees contra atividades ciberneacuteticas maliciosas

o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx


centerfaqsSanctionsPagesfaq_otheraspxcyber

o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-

centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs

A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do

sistema financeiro internacional pela Coreia do Norte

(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN

tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige

12

notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes

ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais

Crime ciberneacutetico

o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005

Atividades iliacutecitas em moeda digital


E-mails de empresas comprometidos por atividades fraudulentas



O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta

de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e

determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de

avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm

13

ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da

RPDC

Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O

Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute

assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos

Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das

medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do

Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de

sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser

encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports

2

apoio agrave denuacutencia conjunta do danoso ataque de ransomware WannaCry 20 que afetou centenas

de milhares de computadores em todo o mundo em maio de 2017

Eacute fundamental que a comunidade internacional os defensores de redes e o puacuteblico permaneccedilam

vigilantes e trabalhem em conjunto para mitigar a ameaccedila ciberneacutetica imposta pela Coreia do

Norte

Atividades ciberneacuteticas maliciosas da RPDC direcionadas ao setor financeiro

Muitos atores ciberneacuteticos da RPDC estatildeo subordinados a entidades designadas pela ONU e

pelos EUA como o Reconnaissance General Bureau Os atores ciberneacuteticos patrocinados pelo

Estado norte-coreano consistem principalmente de hackers criptologistas e desenvolvedores de

software que praticam espionagem e furto ciberneacutetico direcionado a instituiccedilotildees financeiras

troca de moeda digital e operaccedilotildees com motivaccedilatildeo poliacutetica contra empresas de miacutedia

estrangeiras Eles desenvolvem e implementam uma ampla gama de ferramentas de malware em

todo o mundo que possibilitam tais atividades que se tornam cada vez mais sofisticadas As

taacuteticas comuns utilizadas pelos atores ciberneacuteticos da RPDC patrocinados pelo Estado com o

intuito de aumentar a receita de forma iliacutecita incluem dentre outras

Furto Financeiro Ciberneacutetico e Lavagem de Dinheiro O relatoacuterio intercalar de 2019 do Painel

de Especialistas do Comitecirc do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 (relatoacuterio

intercalar de 2019 do POE - Painel de Especialistas) afirma que a RPDC estaacute cada vez mais apta

a gerar receita apesar das sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas usando

atividades ciberneacuteticas maliciosas para furtar de instituiccedilotildees financeiras por meio de ferramentas

e taacuteticas altamente sofisticadas O relatoacuterio intercalar do POE de 2019 observa que em alguns

casos essas atividades ciberneacuteticas maliciosas tambeacutem se estenderam agrave lavagem de recursos

atraveacutes de vaacuterias jurisdiccedilotildees O relatoacuterio intercalar do POE de 2019 menciona que investigou

dezenas de suspeitos de furtos ciberneacuteticos na Coreia do Norte e verificou que ao final de 2019

a RPDC tentou subtrair ateacute US$ 2 bilhotildees por meio de atividades ciberneacuteticas iliacutecitas As

alegaccedilotildees contidas em uma denuacutencia de confisco do Departamento de Justiccedila de marccedilo de 2020

satildeo consistentes com algumas partes das conclusotildees do POE Mais especificamente a denuacutencia

de confisco alegava que os agentes ciberneacuteticos norte-coreanos usaram a infraestrutura instalada

na Coreia do Norte para levar adiante sua conspiraccedilatildeo para hackear trocas de moedas digitais

furtar centenas de milhotildees de doacutelares em moeda digital e fazer a lavagem do dinheiro

Campanhas de extorsatildeo Os atores ciberneacuteticos da RPDC tambeacutem realizaram campanhas de

extorsatildeo contra entidades de paiacuteses terceiros comprometendo as redes de determinadas entidades

e ameaccedilando desativaacute-las a menos que as entidades pagassem um resgate Em alguns casos os

atores ciberneacuteticos da RPDC exigiram das viacutetimas pagamento sob o disfarce de acordos de

consultoria firmados a longo prazo a fim de garantir que nenhuma atividade ciberneacutetica

maliciosa semelhante ocorresse no futuro Os atores ciberneacuteticos da RPDC tambeacutem foram pagos

para hackear sites e extorquir alvos para terceiros

Cryptojacking O relatoacuterio intercalar do POE de 2019 afirma que o POE tambeacutem estaacute

investigando o uso do cryptojacking na RPDC um esquema para comprometer uma maacutequina e

desviar seus recursos computacionais para minerar moeda digital O POE identificou vaacuterios

3




Pyongyang

















computadores



















4




attacks-and
















north-korea-121917




attacks-and



releasessm473















5
















sujeitas a confisco



releasessm924










da RPDC













6


federais









































7









os bancos da RPDC

































february-2020html

8








































9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









3




Pyongyang

















computadores



















4




attacks-and
















north-korea-121917




attacks-and



releasessm473















5
















sujeitas a confisco



releasessm924










da RPDC













6


federais









































7









os bancos da RPDC

































february-2020html

8








































9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









4




attacks-and
















north-korea-121917




attacks-and



releasessm473















5
















sujeitas a confisco



releasessm924










da RPDC













6


federais









































7









os bancos da RPDC

































february-2020html

8








































9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









5
















sujeitas a confisco



releasessm924










da RPDC













6


federais









































7









os bancos da RPDC

































february-2020html

8








































9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









6


federais









































7









os bancos da RPDC

































february-2020html

8








































9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









7









os bancos da RPDC

































february-2020html

8








































9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









8








































9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









9
























civis diaacuterias






10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









10




























awareness








certgovreport






11



















CNMF_VirusAlert
























12














13


RPDC









11



















CNMF_VirusAlert
























12














13


RPDC









12














13


RPDC









13


RPDC









Documents

Orientação sobre a Ameaça Cibernética da Coreia do Norte · Título: Orientação sobre a Ameaça Cibernética da Coreia do Norte O Departamento de Estado dos EUA, bem como o