Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
1
Comunicado de Alerta sobre Ameaccedilas Ciberneacuteticas da RPDC
Emitido em 15 de abril de 2020
Tiacutetulo Orientaccedilatildeo sobre a Ameaccedila Ciberneacutetica da Coreia do Norte
O Departamento de Estado dos EUA bem como o Departamento do Tesouro de Seguranccedila
Interna e o Federal Bureau of Investigation (FBI) estatildeo emitindo este comunicado como um
recurso abrangente contra a ameaccedila ciberneacutetica norte-coreana para a comunidade internacional
para os defensores das redes de comunicaccedilatildeo e para o puacuteblico em geral O comunicado destaca a
ameaccedila ciberneacutetica imposta pela Coreia do Norte - formalmente conhecida como Repuacuteblica
Popular Democraacutetica da Coreia (RPDC) - e fornece as etapas recomendadas para mitigar esta
ameaccedila Em especial o Anexo 1 lista os recursos do governo dos EUA relacionados a ameaccedilas
ciberneacuteticas da RPDC e o Anexo 2 inclui um link que daacute acesso aos relatoacuterios do Painel de
Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC)
As atividades ciberneacuteticas maliciosas da RPDC ameaccedilam os Estados Unidos e a comunidade
internacional em geral e em especial representam uma ameaccedila significativa agrave integridade e
estabilidade do sistema financeiro internacional Sob a pressatildeo de fortes sanccedilotildees dos EUA e da
ONU a RPDC tem se envolvido cada vez mais em atividades iliacutecitas - incluindo crimes
ciberneacuteticos - para gerar receita para suas armas de destruiccedilatildeo em massa e programas de miacutesseis
baliacutesticos Em particular os Estados Unidos estatildeo profundamente preocupados com as
atividades ciberneacuteticas maliciosas da Coreia do Norte agraves quais o governo dos EUA se refere
como HIDDEN COBRA A RPDC tem a capacidade de realizar atividades ciberneacuteticas
disruptivas ou destrutivas com o potencial de afetar a infraestrutura criacutetica dos EUA A RPDC
tambeacutem usa recursos ciberneacuteticos para roubar instituiccedilotildees financeiras e tem demonstrado um
padratildeo de atividade ciberneacutetica disruptiva e prejudicial totalmente inconsistente com o crescente
consenso internacional sobre o que constitui um comportamento estatal responsaacutevel no
ciberespaccedilo
Os Estados Unidos trabalham em estreita colaboraccedilatildeo com paiacuteses que compartilham da mesma
visatildeo para focar a atenccedilatildeo e condenar o comportamento disruptivo destrutivo ou
desestabilizador da RPDC no ciberespaccedilo Um exemplo disso foi o que ocorreu em dezembro de
2017 quando a Austraacutelia Canadaacute Nova Zelacircndia Estados Unidos e o Reino Unido atribuiacuteram
publicamente agrave RPDC o ataque de ransomware WannaCry 20 e denunciaram a atividade
ciberneacutetica danosa e irresponsaacutevel da RPDC A Dinamarca e o Japatildeo emitiram declaraccedilotildees de
2
apoio agrave denuacutencia conjunta do danoso ataque de ransomware WannaCry 20 que afetou centenas
de milhares de computadores em todo o mundo em maio de 2017
Eacute fundamental que a comunidade internacional os defensores de redes e o puacuteblico permaneccedilam
vigilantes e trabalhem em conjunto para mitigar a ameaccedila ciberneacutetica imposta pela Coreia do
Norte
Atividades ciberneacuteticas maliciosas da RPDC direcionadas ao setor financeiro
Muitos atores ciberneacuteticos da RPDC estatildeo subordinados a entidades designadas pela ONU e
pelos EUA como o Reconnaissance General Bureau Os atores ciberneacuteticos patrocinados pelo
Estado norte-coreano consistem principalmente de hackers criptologistas e desenvolvedores de
software que praticam espionagem e furto ciberneacutetico direcionado a instituiccedilotildees financeiras
troca de moeda digital e operaccedilotildees com motivaccedilatildeo poliacutetica contra empresas de miacutedia
estrangeiras Eles desenvolvem e implementam uma ampla gama de ferramentas de malware em
todo o mundo que possibilitam tais atividades que se tornam cada vez mais sofisticadas As
taacuteticas comuns utilizadas pelos atores ciberneacuteticos da RPDC patrocinados pelo Estado com o
intuito de aumentar a receita de forma iliacutecita incluem dentre outras
Furto Financeiro Ciberneacutetico e Lavagem de Dinheiro O relatoacuterio intercalar de 2019 do Painel
de Especialistas do Comitecirc do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 (relatoacuterio
intercalar de 2019 do POE - Painel de Especialistas) afirma que a RPDC estaacute cada vez mais apta
a gerar receita apesar das sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas usando
atividades ciberneacuteticas maliciosas para furtar de instituiccedilotildees financeiras por meio de ferramentas
e taacuteticas altamente sofisticadas O relatoacuterio intercalar do POE de 2019 observa que em alguns
casos essas atividades ciberneacuteticas maliciosas tambeacutem se estenderam agrave lavagem de recursos
atraveacutes de vaacuterias jurisdiccedilotildees O relatoacuterio intercalar do POE de 2019 menciona que investigou
dezenas de suspeitos de furtos ciberneacuteticos na Coreia do Norte e verificou que ao final de 2019
a RPDC tentou subtrair ateacute US$ 2 bilhotildees por meio de atividades ciberneacuteticas iliacutecitas As
alegaccedilotildees contidas em uma denuacutencia de confisco do Departamento de Justiccedila de marccedilo de 2020
satildeo consistentes com algumas partes das conclusotildees do POE Mais especificamente a denuacutencia
de confisco alegava que os agentes ciberneacuteticos norte-coreanos usaram a infraestrutura instalada
na Coreia do Norte para levar adiante sua conspiraccedilatildeo para hackear trocas de moedas digitais
furtar centenas de milhotildees de doacutelares em moeda digital e fazer a lavagem do dinheiro
Campanhas de extorsatildeo Os atores ciberneacuteticos da RPDC tambeacutem realizaram campanhas de
extorsatildeo contra entidades de paiacuteses terceiros comprometendo as redes de determinadas entidades
e ameaccedilando desativaacute-las a menos que as entidades pagassem um resgate Em alguns casos os
atores ciberneacuteticos da RPDC exigiram das viacutetimas pagamento sob o disfarce de acordos de
consultoria firmados a longo prazo a fim de garantir que nenhuma atividade ciberneacutetica
maliciosa semelhante ocorresse no futuro Os atores ciberneacuteticos da RPDC tambeacutem foram pagos
para hackear sites e extorquir alvos para terceiros
Cryptojacking O relatoacuterio intercalar do POE de 2019 afirma que o POE tambeacutem estaacute
investigando o uso do cryptojacking na RPDC um esquema para comprometer uma maacutequina e
desviar seus recursos computacionais para minerar moeda digital O POE identificou vaacuterios
3
incidentes nos quais computadores infectados com malware de criptografia enviavam os ativos
extraiacutedos - sendo grande parte em moedas digitais anocircnimas (tambeacutem chamadas de moedas de
privacidade) - a servidores localizados na RPDC inclusive para a Universidade Kim Il Sung em
Pyongyang
Tais atividades destacam a utilizaccedilatildeo pela RPDC de meios ciberneacuteticos para gerar receita
atenuando simultaneamente o impacto das sanccedilotildees e demonstrando que qualquer paiacutes pode ser
exposto e explorado pela RPDC De acordo com o relatoacuterio intercalar do POE de 2019 o POE
tambeacutem estaacute investigando outras atividades como as tentativas de violaccedilatildeo das sanccedilotildees do
Conselho de Seguranccedila da ONU contra a RPDC
Operaccedilotildees Ciberneacuteticas Publicamente Atribuiacutedas agrave RPDC pelo Governo dos EUA
A RPDC tem repetidamente mirado as redes governamentais e militares dos EUA e de outros
paiacuteses bem como as redes relacionadas a entidades privadas e infraestrutura criacutetica com o
intuito de furtar dados e conduzir atividades ciberneacuteticas disruptivas e danosas Ateacute a presente
data o governo dos EUA atribuiu publicamente os seguintes incidentes ciberneacuteticos aos atores
ciberneacuteticos e conspiradores patrocinados pelo Estado norte-coreano
Sony Pictures Em novembro de 2014 os atores ciberneacuteticos patrocinados pela
RPDC supostamente lanccedilaram um ataque ciberneacutetico agrave Sony Pictures Entertainment
(SPE) em retaliaccedilatildeo ao filme The Interview lanccedilado em 2014 Os atores
ciberneacuteticos da RPDC invadiram a rede da SPE para roubar dados confidenciais
tendo ameaccedilado executivos e funcionaacuterios da SPE e danificado milhares de
computadores
o Atualizaccedilatildeo do FBI sobre a investigaccedilatildeo da Sony (19 de dezembro de 2014)
httpswwwfbigovnewspressrelpress-releasesupdate-on-sony-investigation
o Denuacutencia criminal do DOJ (Departamento de Justiccedila) referente a um programador
patrocinado pelo regime norte-coreano (6 de setembro de 2018)
httpswwwjusticegovopaprnorth-korean-regime-backed-programmer-
charged-conspiracy-conduct-multiple-cyber-attacks-and
Assalto ao Banco de Bangladesh Em fevereiro de 2016 atores ciberneacuteticos
patrocinados pela RPDC supostamente tentaram roubar pelo menos US$ 1 bilhatildeo de
instituiccedilotildees financeiras em todo o mundo e supostamente roubaram US$ 81 milhotildees
do Banco de Bangladesh por meio de transaccedilotildees natildeo autorizadas na rede da
Sociedade de Telecomunicaccedilotildees Financeiras Interbancaacuterias Mundiais (SWIFT) De
acordo com a denuacutencia os atores ciberneacuteticos da RPDC acessaram os terminais de
computadores do Banco de Bangladesh que faziam interface com a rede SWIFT
depois de terem comprometido a rede de computadores do banco por meio de e-mails
de spear phishing direcionados a funcionaacuterios do banco Os atores ciberneacuteticos da
RPDC enviaram mensagens SWIFT autenticadas de forma fraudulenta direcionando
o Federal Reserve Bank de Nova York a transferir fundos da conta do Banco de
Bangladesh no Federal Reserve para contas controladas pelos conspiradores
4
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
WannaCry 20 Atores ciberneacuteticos patrocinados pelo Estado norte-coreano
desenvolveram o ransomware conhecido como WannaCry 20 aleacutem de duas versotildees
anteriores do ransomware Em maio de 2017 o ransomware WannaCry 20 infectou
centenas de milhares de computadores em hospitais escolas empresas e residecircncias
em mais de 150 paiacuteses O ransomware WannaCry 20 criptografa os dados de um
computador infectado e permite que os atores ciberneacuteticos exijam pagamentos de
resgate na moeda digital Bitcoin O Departamento do Tesouro apontou para um
programador de computador norte-coreano por sua atuaccedilatildeo na conspiraccedilatildeo WannaCry
20 por seu papel no ataque ciberneacutetico da Sony Pictures e no assalto ao Banco de
Bangladesh e apontou tambeacutem para organizaccedilatildeo para a qual trabalhava
o Alerta teacutecnico da CISA Indicadores Associados ao WannaCry Ransomware (12
de maio de 2017) httpswwwus-certgovncasalertsTA17-132A
o Coletiva de Imprensa da Casa Branca sobre a Atribuiccedilatildeo do WannaCry
Ransomware (19 de dezembro de 2017) httpswwwwhitehousegovbriefings-
statementspress-briefing-on-the-attribution-of-the-wannacry-malware-attack-to-
north-korea-121917
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
o O Departamento do Tesouro acusa a Coreia do Norte de vaacuterios ataques
ciberneacuteticos (6 de setembro de 2018) httpshometreasurygovnewspress-
releasessm473
Campanha FASTCash Desde o final de 2016 os atores ciberneacuteticos patrocinados
pelo Estado norte-coreano empregam um esquema fraudulento de retirada de dinheiro
em caixas eletrocircnicos conhecido como ldquoFASTCashrdquo para roubar milhotildees de doacutelares
de caixas eletrocircnicos na Aacutesia e na Aacutefrica Os esquemas FASTCash comprometem
remotamente os servidores de aplicativos de trocas de pagamentos dentro dos bancos
para facilitar transaccedilotildees fraudulentas Durante um incidente ocorrido em 2017 os
atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 30 paiacuteses Em outro incidente ocorrido em 2018
os atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 23 paiacuteses
o Alerta da CISA sobre a campanha FASTCash (2 de outubro de 2018)
httpswwwus-certgovncasalertsTA18-275A
o Relatoacuterio de anaacutelise de malware da CISA Malware relacionado ao FASTCash (2
de outubro de 2018) httpswwwus-certgovncasanalysis-reportsAR18-275A
5
Hack de Bolsa de Moeda Digital Conforme detalhado nas alegaccedilotildees apresentadas
em uma denuacutencia do Departamento de Justiccedila para confisco in rem em abril de 2018
os atores ciberneacuteticos patrocinados pela RPDC hackearam uma bolsa de moeda
digital e roubaram cerca de US$ 250 milhotildees em criptomoedas A denuacutencia
descreveu ainda como os ativos roubados foram lavados por meio de centenas de
transaccedilotildees automaacuteticas em moeda digital para ofuscar as origens dos fundos na
tentativa de impedir a aplicaccedilatildeo da lei para rastrear os ativos Dois cidadatildeos chineses
foram incluiacutedos na denuacutencia por supostamente terem feito a lavagem subsequente dos
ativos em nome do grupo norte-coreano recebendo aproximadamente $91 milhotildees
das contas controladas pela RPDC bem como um adicional de $95 milhotildees de um
hack em outra bolsa Em marccedilo de 2020 o Departamento do Tesouro apontou para
dois indiviacuteduos conforme as autoridades sancionadoras ciberneacuteticas e da RPDC
juntamente com um anuacutencio do Departamento de Justiccedila de que os indiviacuteduos haviam
sido anteriormente indiciados por lavagem de dinheiro e por cobranccedilas natildeo
licenciadas de remessas de dinheiro e que 113 contas em moeda digital estavam
sujeitas a confisco
o Sanccedilotildees do Tesouro contra indiviacuteduos que fazem lavagem de criptomoedas para o
Grupo Lazarus (2 de marccedilo de 2020) httpshometreasurygovnewspress-
releasessm924
o DOJ Indicia Dois Cidadatildeos Chineses Acusados de Lavagem de Criptomoedas
Decorrentes do Hack da Bolsa e Apresenta Denuacutencia de Confisco Civil (2 de
marccedilo de 2020) httpswwwjusticegovopaprtwo-chinese-nationals-charged-
laundering-over-100-million-cryptocurrency-exchange-hack
Medidas de Combate agrave Ameaccedila Ciberneacutetica da RPDC
A Coreia do Norte tem como alvo a infraestrutura ciberneacutetica em acircmbito global para gerar
receita para as prioridades do seu regime inclusive para os programas de armas de destruiccedilatildeo em
massa Rogamos que os governos induacutestria sociedade civil e indiviacuteduos tomem todas as
medidas necessaacuterias mencionadas abaixo para se protegerem e combaterem a ameaccedila ciberneacutetica
da RPDC
Aumentar a conscientizaccedilatildeo sobre a ameaccedila ciberneacutetica da RPDC Destacar a
gravidade o escopo e a variedade de atividades ciberneacuteticas maliciosas realizadas
pela RPDC aumentaraacute a conscientizaccedilatildeo dos setores puacuteblico e privado sobre a
ameaccedila e promoveraacute a adoccedilatildeo e implementaccedilatildeo de medidas apropriadas de
prevenccedilatildeo e mitigaccedilatildeo de riscos
Compartilhamento de Informaccedilotildees sobre a Ameaccedila Ciberneacutetica da RPDC O
compartilhamento de informaccedilotildees em acircmbito nacional e internacional para detecccedilatildeo e
defesa contra as ameaccedilas ciberneacuteticas da RPDC permitiraacute maior seguranccedila ciberneacutetica
de redes e sistemas As melhores praacuteticas devem ser compartilhadas com os governos
e o setor privado De acordo com as disposiccedilotildees da Lei de Compartilhamento de
Informaccedilotildees sobre Seguranccedila Ciberneacutetica de 2015 (6 USC sectsect 1501ndash1510)
entidades natildeo federais podem compartilhar indicadores de ameaccedilas ciberneacuteticas e
6
medidas defensivas relacionadas ao HIDDEN COBRA com entidades federais e natildeo
federais
Implementaccedilatildeo e Promoccedilatildeo das Melhores Praacuteticas de Seguranccedila Ciberneacutetica A
adoccedilatildeo de medidas teacutecnicas e comportamentais para reforccedilar a seguranccedila ciberneacutetica
contribuiraacute para uma infraestrutura ciberneacutetica mais segura e resiliente nos EUA e no
contexto global Instituiccedilotildees financeiras incluindo empresas de prestaccedilatildeo de serviccedilos
financeiros devem adotar medidas independentes para se protegerem contra as
atividades ciberneacuteticas maliciosas da RPDC Essas medidas satildeo por exemplo
compartilhamento de informaccedilotildees sobre ameaccedilas atraveacutes de canais governamentais
eou da induacutestria segmentaccedilatildeo de redes para minimizar riscos manutenccedilatildeo regular de
coacutepias de backup de dados treinamento focado em conscientizaccedilatildeo sobre taacuteticas
comuns de engenharia social implementaccedilatildeo de poliacuteticas que regem o
compartilhamento de informaccedilotildees e acesso agraves redes e desenvolvimento de planos de
resposta a incidentes ciberneacuteticos O Modelo de Maturidade em Ciberseguranccedila do
Departamento de Energia e a Estrutura de Ciberseguranccedila do Instituto Nacional de
Padrotildees e Tecnologia dispotildeem orientaccedilotildees sobre o desenvolvimento e a
implementaccedilatildeo de praacuteticas robustas de seguranccedila ciberneacutetica Conforme verificado
no anexo I a Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) viabiliza
amplos recursos incluindo alertas teacutecnicos e relatoacuterios de anaacutelise de malware para
permitir que os defensores de rede identifiquem e reduzam a exposiccedilatildeo a atividades
ciberneacuteticas maliciosas
Notificaccedilatildeo aos Oacutergatildeos de Aplicaccedilatildeo da Lei Na eventualidade de uma organizaccedilatildeo
suspeitar que foi viacutetima de atividade ciberneacutetica maliciosa proveniente ou natildeo da
RPDC eacute essencial notificar os Oacutergatildeos de Aplicaccedilatildeo da Lei em tempo haacutebil Isto
tanto agiliza a investigaccedilatildeo quanto no caso de crime financeiro pode aumentar as
chances de recuperaccedilatildeo dos ativos que foram furtados
As agecircncias de aplicaccedilatildeo da lei nos EUA apreenderam milhotildees de doacutelares em moeda
digital furatada por atores ciberneacuteticos norte-coreanos Todos os tipos de instituiccedilotildees
financeiras incluindo empresas de serviccedilos financeiros satildeo incentivadas a cooperar
na linha de frente respondendo agraves solicitaccedilotildees dos oacutergatildeo de cumprimento da lei nos
EUA quando pedem informaccedilotildees sobre ameaccedilas ciberneacuteticas e tambeacutem no processo
final identificando os bens confiscados apoacutes terem recebido solicitaccedilatildeo das
autoridades dos EUA ou por ordem judicial sempre cooperando com as autoridades
dos EUA em apoio agrave busca e apreensatildeo de tais bens
Reforccedilo do Compliance quanto ao Combate agrave Lavagem de Dinheiro (AML)
Combate ao Financiamento do Terrorismo (CFT) Combate ao Financiamento
da Proliferaccedilatildeo (CPF) Os paiacuteses devem implementar raacutepida e efetivamente os
padrotildees do Grupo de Accedilatildeo Financeira Internacional (GAFI) para AMLCFTCPF
Isso inclui a garantia de que as instituiccedilotildees financeiras e outras entidades abrangidas
usem medidas de mitigaccedilatildeo de risco de acordo com os padrotildees declaraccedilotildees e
orientaccedilotildees puacuteblicas do GAFI Especificamente o GAFI pediu que todos os paiacuteses
apliquem contramedidas de proteccedilatildeo ao sistema financeiro internacional face aos
7
riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a
proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar
todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial
atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas
instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade
com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas
os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo
dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com
os bancos da RPDC
Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os
paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais
incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em
moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves
mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para
facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os
Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem
funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento
das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence
de cliente entre outras obrigaccedilotildees
As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos
digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados
Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das
obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme
implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros
[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para
instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo
de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos
para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a
lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e
reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN
incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo
financiamento iliacutecito envolvendo ativos digitais
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
2
apoio agrave denuacutencia conjunta do danoso ataque de ransomware WannaCry 20 que afetou centenas
de milhares de computadores em todo o mundo em maio de 2017
Eacute fundamental que a comunidade internacional os defensores de redes e o puacuteblico permaneccedilam
vigilantes e trabalhem em conjunto para mitigar a ameaccedila ciberneacutetica imposta pela Coreia do
Norte
Atividades ciberneacuteticas maliciosas da RPDC direcionadas ao setor financeiro
Muitos atores ciberneacuteticos da RPDC estatildeo subordinados a entidades designadas pela ONU e
pelos EUA como o Reconnaissance General Bureau Os atores ciberneacuteticos patrocinados pelo
Estado norte-coreano consistem principalmente de hackers criptologistas e desenvolvedores de
software que praticam espionagem e furto ciberneacutetico direcionado a instituiccedilotildees financeiras
troca de moeda digital e operaccedilotildees com motivaccedilatildeo poliacutetica contra empresas de miacutedia
estrangeiras Eles desenvolvem e implementam uma ampla gama de ferramentas de malware em
todo o mundo que possibilitam tais atividades que se tornam cada vez mais sofisticadas As
taacuteticas comuns utilizadas pelos atores ciberneacuteticos da RPDC patrocinados pelo Estado com o
intuito de aumentar a receita de forma iliacutecita incluem dentre outras
Furto Financeiro Ciberneacutetico e Lavagem de Dinheiro O relatoacuterio intercalar de 2019 do Painel
de Especialistas do Comitecirc do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 (relatoacuterio
intercalar de 2019 do POE - Painel de Especialistas) afirma que a RPDC estaacute cada vez mais apta
a gerar receita apesar das sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas usando
atividades ciberneacuteticas maliciosas para furtar de instituiccedilotildees financeiras por meio de ferramentas
e taacuteticas altamente sofisticadas O relatoacuterio intercalar do POE de 2019 observa que em alguns
casos essas atividades ciberneacuteticas maliciosas tambeacutem se estenderam agrave lavagem de recursos
atraveacutes de vaacuterias jurisdiccedilotildees O relatoacuterio intercalar do POE de 2019 menciona que investigou
dezenas de suspeitos de furtos ciberneacuteticos na Coreia do Norte e verificou que ao final de 2019
a RPDC tentou subtrair ateacute US$ 2 bilhotildees por meio de atividades ciberneacuteticas iliacutecitas As
alegaccedilotildees contidas em uma denuacutencia de confisco do Departamento de Justiccedila de marccedilo de 2020
satildeo consistentes com algumas partes das conclusotildees do POE Mais especificamente a denuacutencia
de confisco alegava que os agentes ciberneacuteticos norte-coreanos usaram a infraestrutura instalada
na Coreia do Norte para levar adiante sua conspiraccedilatildeo para hackear trocas de moedas digitais
furtar centenas de milhotildees de doacutelares em moeda digital e fazer a lavagem do dinheiro
Campanhas de extorsatildeo Os atores ciberneacuteticos da RPDC tambeacutem realizaram campanhas de
extorsatildeo contra entidades de paiacuteses terceiros comprometendo as redes de determinadas entidades
e ameaccedilando desativaacute-las a menos que as entidades pagassem um resgate Em alguns casos os
atores ciberneacuteticos da RPDC exigiram das viacutetimas pagamento sob o disfarce de acordos de
consultoria firmados a longo prazo a fim de garantir que nenhuma atividade ciberneacutetica
maliciosa semelhante ocorresse no futuro Os atores ciberneacuteticos da RPDC tambeacutem foram pagos
para hackear sites e extorquir alvos para terceiros
Cryptojacking O relatoacuterio intercalar do POE de 2019 afirma que o POE tambeacutem estaacute
investigando o uso do cryptojacking na RPDC um esquema para comprometer uma maacutequina e
desviar seus recursos computacionais para minerar moeda digital O POE identificou vaacuterios
3
incidentes nos quais computadores infectados com malware de criptografia enviavam os ativos
extraiacutedos - sendo grande parte em moedas digitais anocircnimas (tambeacutem chamadas de moedas de
privacidade) - a servidores localizados na RPDC inclusive para a Universidade Kim Il Sung em
Pyongyang
Tais atividades destacam a utilizaccedilatildeo pela RPDC de meios ciberneacuteticos para gerar receita
atenuando simultaneamente o impacto das sanccedilotildees e demonstrando que qualquer paiacutes pode ser
exposto e explorado pela RPDC De acordo com o relatoacuterio intercalar do POE de 2019 o POE
tambeacutem estaacute investigando outras atividades como as tentativas de violaccedilatildeo das sanccedilotildees do
Conselho de Seguranccedila da ONU contra a RPDC
Operaccedilotildees Ciberneacuteticas Publicamente Atribuiacutedas agrave RPDC pelo Governo dos EUA
A RPDC tem repetidamente mirado as redes governamentais e militares dos EUA e de outros
paiacuteses bem como as redes relacionadas a entidades privadas e infraestrutura criacutetica com o
intuito de furtar dados e conduzir atividades ciberneacuteticas disruptivas e danosas Ateacute a presente
data o governo dos EUA atribuiu publicamente os seguintes incidentes ciberneacuteticos aos atores
ciberneacuteticos e conspiradores patrocinados pelo Estado norte-coreano
Sony Pictures Em novembro de 2014 os atores ciberneacuteticos patrocinados pela
RPDC supostamente lanccedilaram um ataque ciberneacutetico agrave Sony Pictures Entertainment
(SPE) em retaliaccedilatildeo ao filme The Interview lanccedilado em 2014 Os atores
ciberneacuteticos da RPDC invadiram a rede da SPE para roubar dados confidenciais
tendo ameaccedilado executivos e funcionaacuterios da SPE e danificado milhares de
computadores
o Atualizaccedilatildeo do FBI sobre a investigaccedilatildeo da Sony (19 de dezembro de 2014)
httpswwwfbigovnewspressrelpress-releasesupdate-on-sony-investigation
o Denuacutencia criminal do DOJ (Departamento de Justiccedila) referente a um programador
patrocinado pelo regime norte-coreano (6 de setembro de 2018)
httpswwwjusticegovopaprnorth-korean-regime-backed-programmer-
charged-conspiracy-conduct-multiple-cyber-attacks-and
Assalto ao Banco de Bangladesh Em fevereiro de 2016 atores ciberneacuteticos
patrocinados pela RPDC supostamente tentaram roubar pelo menos US$ 1 bilhatildeo de
instituiccedilotildees financeiras em todo o mundo e supostamente roubaram US$ 81 milhotildees
do Banco de Bangladesh por meio de transaccedilotildees natildeo autorizadas na rede da
Sociedade de Telecomunicaccedilotildees Financeiras Interbancaacuterias Mundiais (SWIFT) De
acordo com a denuacutencia os atores ciberneacuteticos da RPDC acessaram os terminais de
computadores do Banco de Bangladesh que faziam interface com a rede SWIFT
depois de terem comprometido a rede de computadores do banco por meio de e-mails
de spear phishing direcionados a funcionaacuterios do banco Os atores ciberneacuteticos da
RPDC enviaram mensagens SWIFT autenticadas de forma fraudulenta direcionando
o Federal Reserve Bank de Nova York a transferir fundos da conta do Banco de
Bangladesh no Federal Reserve para contas controladas pelos conspiradores
4
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
WannaCry 20 Atores ciberneacuteticos patrocinados pelo Estado norte-coreano
desenvolveram o ransomware conhecido como WannaCry 20 aleacutem de duas versotildees
anteriores do ransomware Em maio de 2017 o ransomware WannaCry 20 infectou
centenas de milhares de computadores em hospitais escolas empresas e residecircncias
em mais de 150 paiacuteses O ransomware WannaCry 20 criptografa os dados de um
computador infectado e permite que os atores ciberneacuteticos exijam pagamentos de
resgate na moeda digital Bitcoin O Departamento do Tesouro apontou para um
programador de computador norte-coreano por sua atuaccedilatildeo na conspiraccedilatildeo WannaCry
20 por seu papel no ataque ciberneacutetico da Sony Pictures e no assalto ao Banco de
Bangladesh e apontou tambeacutem para organizaccedilatildeo para a qual trabalhava
o Alerta teacutecnico da CISA Indicadores Associados ao WannaCry Ransomware (12
de maio de 2017) httpswwwus-certgovncasalertsTA17-132A
o Coletiva de Imprensa da Casa Branca sobre a Atribuiccedilatildeo do WannaCry
Ransomware (19 de dezembro de 2017) httpswwwwhitehousegovbriefings-
statementspress-briefing-on-the-attribution-of-the-wannacry-malware-attack-to-
north-korea-121917
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
o O Departamento do Tesouro acusa a Coreia do Norte de vaacuterios ataques
ciberneacuteticos (6 de setembro de 2018) httpshometreasurygovnewspress-
releasessm473
Campanha FASTCash Desde o final de 2016 os atores ciberneacuteticos patrocinados
pelo Estado norte-coreano empregam um esquema fraudulento de retirada de dinheiro
em caixas eletrocircnicos conhecido como ldquoFASTCashrdquo para roubar milhotildees de doacutelares
de caixas eletrocircnicos na Aacutesia e na Aacutefrica Os esquemas FASTCash comprometem
remotamente os servidores de aplicativos de trocas de pagamentos dentro dos bancos
para facilitar transaccedilotildees fraudulentas Durante um incidente ocorrido em 2017 os
atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 30 paiacuteses Em outro incidente ocorrido em 2018
os atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 23 paiacuteses
o Alerta da CISA sobre a campanha FASTCash (2 de outubro de 2018)
httpswwwus-certgovncasalertsTA18-275A
o Relatoacuterio de anaacutelise de malware da CISA Malware relacionado ao FASTCash (2
de outubro de 2018) httpswwwus-certgovncasanalysis-reportsAR18-275A
5
Hack de Bolsa de Moeda Digital Conforme detalhado nas alegaccedilotildees apresentadas
em uma denuacutencia do Departamento de Justiccedila para confisco in rem em abril de 2018
os atores ciberneacuteticos patrocinados pela RPDC hackearam uma bolsa de moeda
digital e roubaram cerca de US$ 250 milhotildees em criptomoedas A denuacutencia
descreveu ainda como os ativos roubados foram lavados por meio de centenas de
transaccedilotildees automaacuteticas em moeda digital para ofuscar as origens dos fundos na
tentativa de impedir a aplicaccedilatildeo da lei para rastrear os ativos Dois cidadatildeos chineses
foram incluiacutedos na denuacutencia por supostamente terem feito a lavagem subsequente dos
ativos em nome do grupo norte-coreano recebendo aproximadamente $91 milhotildees
das contas controladas pela RPDC bem como um adicional de $95 milhotildees de um
hack em outra bolsa Em marccedilo de 2020 o Departamento do Tesouro apontou para
dois indiviacuteduos conforme as autoridades sancionadoras ciberneacuteticas e da RPDC
juntamente com um anuacutencio do Departamento de Justiccedila de que os indiviacuteduos haviam
sido anteriormente indiciados por lavagem de dinheiro e por cobranccedilas natildeo
licenciadas de remessas de dinheiro e que 113 contas em moeda digital estavam
sujeitas a confisco
o Sanccedilotildees do Tesouro contra indiviacuteduos que fazem lavagem de criptomoedas para o
Grupo Lazarus (2 de marccedilo de 2020) httpshometreasurygovnewspress-
releasessm924
o DOJ Indicia Dois Cidadatildeos Chineses Acusados de Lavagem de Criptomoedas
Decorrentes do Hack da Bolsa e Apresenta Denuacutencia de Confisco Civil (2 de
marccedilo de 2020) httpswwwjusticegovopaprtwo-chinese-nationals-charged-
laundering-over-100-million-cryptocurrency-exchange-hack
Medidas de Combate agrave Ameaccedila Ciberneacutetica da RPDC
A Coreia do Norte tem como alvo a infraestrutura ciberneacutetica em acircmbito global para gerar
receita para as prioridades do seu regime inclusive para os programas de armas de destruiccedilatildeo em
massa Rogamos que os governos induacutestria sociedade civil e indiviacuteduos tomem todas as
medidas necessaacuterias mencionadas abaixo para se protegerem e combaterem a ameaccedila ciberneacutetica
da RPDC
Aumentar a conscientizaccedilatildeo sobre a ameaccedila ciberneacutetica da RPDC Destacar a
gravidade o escopo e a variedade de atividades ciberneacuteticas maliciosas realizadas
pela RPDC aumentaraacute a conscientizaccedilatildeo dos setores puacuteblico e privado sobre a
ameaccedila e promoveraacute a adoccedilatildeo e implementaccedilatildeo de medidas apropriadas de
prevenccedilatildeo e mitigaccedilatildeo de riscos
Compartilhamento de Informaccedilotildees sobre a Ameaccedila Ciberneacutetica da RPDC O
compartilhamento de informaccedilotildees em acircmbito nacional e internacional para detecccedilatildeo e
defesa contra as ameaccedilas ciberneacuteticas da RPDC permitiraacute maior seguranccedila ciberneacutetica
de redes e sistemas As melhores praacuteticas devem ser compartilhadas com os governos
e o setor privado De acordo com as disposiccedilotildees da Lei de Compartilhamento de
Informaccedilotildees sobre Seguranccedila Ciberneacutetica de 2015 (6 USC sectsect 1501ndash1510)
entidades natildeo federais podem compartilhar indicadores de ameaccedilas ciberneacuteticas e
6
medidas defensivas relacionadas ao HIDDEN COBRA com entidades federais e natildeo
federais
Implementaccedilatildeo e Promoccedilatildeo das Melhores Praacuteticas de Seguranccedila Ciberneacutetica A
adoccedilatildeo de medidas teacutecnicas e comportamentais para reforccedilar a seguranccedila ciberneacutetica
contribuiraacute para uma infraestrutura ciberneacutetica mais segura e resiliente nos EUA e no
contexto global Instituiccedilotildees financeiras incluindo empresas de prestaccedilatildeo de serviccedilos
financeiros devem adotar medidas independentes para se protegerem contra as
atividades ciberneacuteticas maliciosas da RPDC Essas medidas satildeo por exemplo
compartilhamento de informaccedilotildees sobre ameaccedilas atraveacutes de canais governamentais
eou da induacutestria segmentaccedilatildeo de redes para minimizar riscos manutenccedilatildeo regular de
coacutepias de backup de dados treinamento focado em conscientizaccedilatildeo sobre taacuteticas
comuns de engenharia social implementaccedilatildeo de poliacuteticas que regem o
compartilhamento de informaccedilotildees e acesso agraves redes e desenvolvimento de planos de
resposta a incidentes ciberneacuteticos O Modelo de Maturidade em Ciberseguranccedila do
Departamento de Energia e a Estrutura de Ciberseguranccedila do Instituto Nacional de
Padrotildees e Tecnologia dispotildeem orientaccedilotildees sobre o desenvolvimento e a
implementaccedilatildeo de praacuteticas robustas de seguranccedila ciberneacutetica Conforme verificado
no anexo I a Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) viabiliza
amplos recursos incluindo alertas teacutecnicos e relatoacuterios de anaacutelise de malware para
permitir que os defensores de rede identifiquem e reduzam a exposiccedilatildeo a atividades
ciberneacuteticas maliciosas
Notificaccedilatildeo aos Oacutergatildeos de Aplicaccedilatildeo da Lei Na eventualidade de uma organizaccedilatildeo
suspeitar que foi viacutetima de atividade ciberneacutetica maliciosa proveniente ou natildeo da
RPDC eacute essencial notificar os Oacutergatildeos de Aplicaccedilatildeo da Lei em tempo haacutebil Isto
tanto agiliza a investigaccedilatildeo quanto no caso de crime financeiro pode aumentar as
chances de recuperaccedilatildeo dos ativos que foram furtados
As agecircncias de aplicaccedilatildeo da lei nos EUA apreenderam milhotildees de doacutelares em moeda
digital furatada por atores ciberneacuteticos norte-coreanos Todos os tipos de instituiccedilotildees
financeiras incluindo empresas de serviccedilos financeiros satildeo incentivadas a cooperar
na linha de frente respondendo agraves solicitaccedilotildees dos oacutergatildeo de cumprimento da lei nos
EUA quando pedem informaccedilotildees sobre ameaccedilas ciberneacuteticas e tambeacutem no processo
final identificando os bens confiscados apoacutes terem recebido solicitaccedilatildeo das
autoridades dos EUA ou por ordem judicial sempre cooperando com as autoridades
dos EUA em apoio agrave busca e apreensatildeo de tais bens
Reforccedilo do Compliance quanto ao Combate agrave Lavagem de Dinheiro (AML)
Combate ao Financiamento do Terrorismo (CFT) Combate ao Financiamento
da Proliferaccedilatildeo (CPF) Os paiacuteses devem implementar raacutepida e efetivamente os
padrotildees do Grupo de Accedilatildeo Financeira Internacional (GAFI) para AMLCFTCPF
Isso inclui a garantia de que as instituiccedilotildees financeiras e outras entidades abrangidas
usem medidas de mitigaccedilatildeo de risco de acordo com os padrotildees declaraccedilotildees e
orientaccedilotildees puacuteblicas do GAFI Especificamente o GAFI pediu que todos os paiacuteses
apliquem contramedidas de proteccedilatildeo ao sistema financeiro internacional face aos
7
riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a
proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar
todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial
atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas
instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade
com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas
os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo
dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com
os bancos da RPDC
Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os
paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais
incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em
moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves
mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para
facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os
Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem
funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento
das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence
de cliente entre outras obrigaccedilotildees
As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos
digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados
Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das
obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme
implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros
[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para
instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo
de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos
para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a
lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e
reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN
incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo
financiamento iliacutecito envolvendo ativos digitais
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
3
incidentes nos quais computadores infectados com malware de criptografia enviavam os ativos
extraiacutedos - sendo grande parte em moedas digitais anocircnimas (tambeacutem chamadas de moedas de
privacidade) - a servidores localizados na RPDC inclusive para a Universidade Kim Il Sung em
Pyongyang
Tais atividades destacam a utilizaccedilatildeo pela RPDC de meios ciberneacuteticos para gerar receita
atenuando simultaneamente o impacto das sanccedilotildees e demonstrando que qualquer paiacutes pode ser
exposto e explorado pela RPDC De acordo com o relatoacuterio intercalar do POE de 2019 o POE
tambeacutem estaacute investigando outras atividades como as tentativas de violaccedilatildeo das sanccedilotildees do
Conselho de Seguranccedila da ONU contra a RPDC
Operaccedilotildees Ciberneacuteticas Publicamente Atribuiacutedas agrave RPDC pelo Governo dos EUA
A RPDC tem repetidamente mirado as redes governamentais e militares dos EUA e de outros
paiacuteses bem como as redes relacionadas a entidades privadas e infraestrutura criacutetica com o
intuito de furtar dados e conduzir atividades ciberneacuteticas disruptivas e danosas Ateacute a presente
data o governo dos EUA atribuiu publicamente os seguintes incidentes ciberneacuteticos aos atores
ciberneacuteticos e conspiradores patrocinados pelo Estado norte-coreano
Sony Pictures Em novembro de 2014 os atores ciberneacuteticos patrocinados pela
RPDC supostamente lanccedilaram um ataque ciberneacutetico agrave Sony Pictures Entertainment
(SPE) em retaliaccedilatildeo ao filme The Interview lanccedilado em 2014 Os atores
ciberneacuteticos da RPDC invadiram a rede da SPE para roubar dados confidenciais
tendo ameaccedilado executivos e funcionaacuterios da SPE e danificado milhares de
computadores
o Atualizaccedilatildeo do FBI sobre a investigaccedilatildeo da Sony (19 de dezembro de 2014)
httpswwwfbigovnewspressrelpress-releasesupdate-on-sony-investigation
o Denuacutencia criminal do DOJ (Departamento de Justiccedila) referente a um programador
patrocinado pelo regime norte-coreano (6 de setembro de 2018)
httpswwwjusticegovopaprnorth-korean-regime-backed-programmer-
charged-conspiracy-conduct-multiple-cyber-attacks-and
Assalto ao Banco de Bangladesh Em fevereiro de 2016 atores ciberneacuteticos
patrocinados pela RPDC supostamente tentaram roubar pelo menos US$ 1 bilhatildeo de
instituiccedilotildees financeiras em todo o mundo e supostamente roubaram US$ 81 milhotildees
do Banco de Bangladesh por meio de transaccedilotildees natildeo autorizadas na rede da
Sociedade de Telecomunicaccedilotildees Financeiras Interbancaacuterias Mundiais (SWIFT) De
acordo com a denuacutencia os atores ciberneacuteticos da RPDC acessaram os terminais de
computadores do Banco de Bangladesh que faziam interface com a rede SWIFT
depois de terem comprometido a rede de computadores do banco por meio de e-mails
de spear phishing direcionados a funcionaacuterios do banco Os atores ciberneacuteticos da
RPDC enviaram mensagens SWIFT autenticadas de forma fraudulenta direcionando
o Federal Reserve Bank de Nova York a transferir fundos da conta do Banco de
Bangladesh no Federal Reserve para contas controladas pelos conspiradores
4
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
WannaCry 20 Atores ciberneacuteticos patrocinados pelo Estado norte-coreano
desenvolveram o ransomware conhecido como WannaCry 20 aleacutem de duas versotildees
anteriores do ransomware Em maio de 2017 o ransomware WannaCry 20 infectou
centenas de milhares de computadores em hospitais escolas empresas e residecircncias
em mais de 150 paiacuteses O ransomware WannaCry 20 criptografa os dados de um
computador infectado e permite que os atores ciberneacuteticos exijam pagamentos de
resgate na moeda digital Bitcoin O Departamento do Tesouro apontou para um
programador de computador norte-coreano por sua atuaccedilatildeo na conspiraccedilatildeo WannaCry
20 por seu papel no ataque ciberneacutetico da Sony Pictures e no assalto ao Banco de
Bangladesh e apontou tambeacutem para organizaccedilatildeo para a qual trabalhava
o Alerta teacutecnico da CISA Indicadores Associados ao WannaCry Ransomware (12
de maio de 2017) httpswwwus-certgovncasalertsTA17-132A
o Coletiva de Imprensa da Casa Branca sobre a Atribuiccedilatildeo do WannaCry
Ransomware (19 de dezembro de 2017) httpswwwwhitehousegovbriefings-
statementspress-briefing-on-the-attribution-of-the-wannacry-malware-attack-to-
north-korea-121917
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
o O Departamento do Tesouro acusa a Coreia do Norte de vaacuterios ataques
ciberneacuteticos (6 de setembro de 2018) httpshometreasurygovnewspress-
releasessm473
Campanha FASTCash Desde o final de 2016 os atores ciberneacuteticos patrocinados
pelo Estado norte-coreano empregam um esquema fraudulento de retirada de dinheiro
em caixas eletrocircnicos conhecido como ldquoFASTCashrdquo para roubar milhotildees de doacutelares
de caixas eletrocircnicos na Aacutesia e na Aacutefrica Os esquemas FASTCash comprometem
remotamente os servidores de aplicativos de trocas de pagamentos dentro dos bancos
para facilitar transaccedilotildees fraudulentas Durante um incidente ocorrido em 2017 os
atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 30 paiacuteses Em outro incidente ocorrido em 2018
os atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 23 paiacuteses
o Alerta da CISA sobre a campanha FASTCash (2 de outubro de 2018)
httpswwwus-certgovncasalertsTA18-275A
o Relatoacuterio de anaacutelise de malware da CISA Malware relacionado ao FASTCash (2
de outubro de 2018) httpswwwus-certgovncasanalysis-reportsAR18-275A
5
Hack de Bolsa de Moeda Digital Conforme detalhado nas alegaccedilotildees apresentadas
em uma denuacutencia do Departamento de Justiccedila para confisco in rem em abril de 2018
os atores ciberneacuteticos patrocinados pela RPDC hackearam uma bolsa de moeda
digital e roubaram cerca de US$ 250 milhotildees em criptomoedas A denuacutencia
descreveu ainda como os ativos roubados foram lavados por meio de centenas de
transaccedilotildees automaacuteticas em moeda digital para ofuscar as origens dos fundos na
tentativa de impedir a aplicaccedilatildeo da lei para rastrear os ativos Dois cidadatildeos chineses
foram incluiacutedos na denuacutencia por supostamente terem feito a lavagem subsequente dos
ativos em nome do grupo norte-coreano recebendo aproximadamente $91 milhotildees
das contas controladas pela RPDC bem como um adicional de $95 milhotildees de um
hack em outra bolsa Em marccedilo de 2020 o Departamento do Tesouro apontou para
dois indiviacuteduos conforme as autoridades sancionadoras ciberneacuteticas e da RPDC
juntamente com um anuacutencio do Departamento de Justiccedila de que os indiviacuteduos haviam
sido anteriormente indiciados por lavagem de dinheiro e por cobranccedilas natildeo
licenciadas de remessas de dinheiro e que 113 contas em moeda digital estavam
sujeitas a confisco
o Sanccedilotildees do Tesouro contra indiviacuteduos que fazem lavagem de criptomoedas para o
Grupo Lazarus (2 de marccedilo de 2020) httpshometreasurygovnewspress-
releasessm924
o DOJ Indicia Dois Cidadatildeos Chineses Acusados de Lavagem de Criptomoedas
Decorrentes do Hack da Bolsa e Apresenta Denuacutencia de Confisco Civil (2 de
marccedilo de 2020) httpswwwjusticegovopaprtwo-chinese-nationals-charged-
laundering-over-100-million-cryptocurrency-exchange-hack
Medidas de Combate agrave Ameaccedila Ciberneacutetica da RPDC
A Coreia do Norte tem como alvo a infraestrutura ciberneacutetica em acircmbito global para gerar
receita para as prioridades do seu regime inclusive para os programas de armas de destruiccedilatildeo em
massa Rogamos que os governos induacutestria sociedade civil e indiviacuteduos tomem todas as
medidas necessaacuterias mencionadas abaixo para se protegerem e combaterem a ameaccedila ciberneacutetica
da RPDC
Aumentar a conscientizaccedilatildeo sobre a ameaccedila ciberneacutetica da RPDC Destacar a
gravidade o escopo e a variedade de atividades ciberneacuteticas maliciosas realizadas
pela RPDC aumentaraacute a conscientizaccedilatildeo dos setores puacuteblico e privado sobre a
ameaccedila e promoveraacute a adoccedilatildeo e implementaccedilatildeo de medidas apropriadas de
prevenccedilatildeo e mitigaccedilatildeo de riscos
Compartilhamento de Informaccedilotildees sobre a Ameaccedila Ciberneacutetica da RPDC O
compartilhamento de informaccedilotildees em acircmbito nacional e internacional para detecccedilatildeo e
defesa contra as ameaccedilas ciberneacuteticas da RPDC permitiraacute maior seguranccedila ciberneacutetica
de redes e sistemas As melhores praacuteticas devem ser compartilhadas com os governos
e o setor privado De acordo com as disposiccedilotildees da Lei de Compartilhamento de
Informaccedilotildees sobre Seguranccedila Ciberneacutetica de 2015 (6 USC sectsect 1501ndash1510)
entidades natildeo federais podem compartilhar indicadores de ameaccedilas ciberneacuteticas e
6
medidas defensivas relacionadas ao HIDDEN COBRA com entidades federais e natildeo
federais
Implementaccedilatildeo e Promoccedilatildeo das Melhores Praacuteticas de Seguranccedila Ciberneacutetica A
adoccedilatildeo de medidas teacutecnicas e comportamentais para reforccedilar a seguranccedila ciberneacutetica
contribuiraacute para uma infraestrutura ciberneacutetica mais segura e resiliente nos EUA e no
contexto global Instituiccedilotildees financeiras incluindo empresas de prestaccedilatildeo de serviccedilos
financeiros devem adotar medidas independentes para se protegerem contra as
atividades ciberneacuteticas maliciosas da RPDC Essas medidas satildeo por exemplo
compartilhamento de informaccedilotildees sobre ameaccedilas atraveacutes de canais governamentais
eou da induacutestria segmentaccedilatildeo de redes para minimizar riscos manutenccedilatildeo regular de
coacutepias de backup de dados treinamento focado em conscientizaccedilatildeo sobre taacuteticas
comuns de engenharia social implementaccedilatildeo de poliacuteticas que regem o
compartilhamento de informaccedilotildees e acesso agraves redes e desenvolvimento de planos de
resposta a incidentes ciberneacuteticos O Modelo de Maturidade em Ciberseguranccedila do
Departamento de Energia e a Estrutura de Ciberseguranccedila do Instituto Nacional de
Padrotildees e Tecnologia dispotildeem orientaccedilotildees sobre o desenvolvimento e a
implementaccedilatildeo de praacuteticas robustas de seguranccedila ciberneacutetica Conforme verificado
no anexo I a Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) viabiliza
amplos recursos incluindo alertas teacutecnicos e relatoacuterios de anaacutelise de malware para
permitir que os defensores de rede identifiquem e reduzam a exposiccedilatildeo a atividades
ciberneacuteticas maliciosas
Notificaccedilatildeo aos Oacutergatildeos de Aplicaccedilatildeo da Lei Na eventualidade de uma organizaccedilatildeo
suspeitar que foi viacutetima de atividade ciberneacutetica maliciosa proveniente ou natildeo da
RPDC eacute essencial notificar os Oacutergatildeos de Aplicaccedilatildeo da Lei em tempo haacutebil Isto
tanto agiliza a investigaccedilatildeo quanto no caso de crime financeiro pode aumentar as
chances de recuperaccedilatildeo dos ativos que foram furtados
As agecircncias de aplicaccedilatildeo da lei nos EUA apreenderam milhotildees de doacutelares em moeda
digital furatada por atores ciberneacuteticos norte-coreanos Todos os tipos de instituiccedilotildees
financeiras incluindo empresas de serviccedilos financeiros satildeo incentivadas a cooperar
na linha de frente respondendo agraves solicitaccedilotildees dos oacutergatildeo de cumprimento da lei nos
EUA quando pedem informaccedilotildees sobre ameaccedilas ciberneacuteticas e tambeacutem no processo
final identificando os bens confiscados apoacutes terem recebido solicitaccedilatildeo das
autoridades dos EUA ou por ordem judicial sempre cooperando com as autoridades
dos EUA em apoio agrave busca e apreensatildeo de tais bens
Reforccedilo do Compliance quanto ao Combate agrave Lavagem de Dinheiro (AML)
Combate ao Financiamento do Terrorismo (CFT) Combate ao Financiamento
da Proliferaccedilatildeo (CPF) Os paiacuteses devem implementar raacutepida e efetivamente os
padrotildees do Grupo de Accedilatildeo Financeira Internacional (GAFI) para AMLCFTCPF
Isso inclui a garantia de que as instituiccedilotildees financeiras e outras entidades abrangidas
usem medidas de mitigaccedilatildeo de risco de acordo com os padrotildees declaraccedilotildees e
orientaccedilotildees puacuteblicas do GAFI Especificamente o GAFI pediu que todos os paiacuteses
apliquem contramedidas de proteccedilatildeo ao sistema financeiro internacional face aos
7
riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a
proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar
todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial
atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas
instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade
com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas
os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo
dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com
os bancos da RPDC
Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os
paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais
incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em
moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves
mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para
facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os
Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem
funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento
das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence
de cliente entre outras obrigaccedilotildees
As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos
digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados
Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das
obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme
implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros
[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para
instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo
de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos
para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a
lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e
reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN
incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo
financiamento iliacutecito envolvendo ativos digitais
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
4
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
WannaCry 20 Atores ciberneacuteticos patrocinados pelo Estado norte-coreano
desenvolveram o ransomware conhecido como WannaCry 20 aleacutem de duas versotildees
anteriores do ransomware Em maio de 2017 o ransomware WannaCry 20 infectou
centenas de milhares de computadores em hospitais escolas empresas e residecircncias
em mais de 150 paiacuteses O ransomware WannaCry 20 criptografa os dados de um
computador infectado e permite que os atores ciberneacuteticos exijam pagamentos de
resgate na moeda digital Bitcoin O Departamento do Tesouro apontou para um
programador de computador norte-coreano por sua atuaccedilatildeo na conspiraccedilatildeo WannaCry
20 por seu papel no ataque ciberneacutetico da Sony Pictures e no assalto ao Banco de
Bangladesh e apontou tambeacutem para organizaccedilatildeo para a qual trabalhava
o Alerta teacutecnico da CISA Indicadores Associados ao WannaCry Ransomware (12
de maio de 2017) httpswwwus-certgovncasalertsTA17-132A
o Coletiva de Imprensa da Casa Branca sobre a Atribuiccedilatildeo do WannaCry
Ransomware (19 de dezembro de 2017) httpswwwwhitehousegovbriefings-
statementspress-briefing-on-the-attribution-of-the-wannacry-malware-attack-to-
north-korea-121917
o Denuacutencia criminal do DOJ referente a um programador patrocinado pelo regime
norte-coreano (6 de setembro de 2018) httpswwwjusticegovopaprnorth-
korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-
attacks-and
o O Departamento do Tesouro acusa a Coreia do Norte de vaacuterios ataques
ciberneacuteticos (6 de setembro de 2018) httpshometreasurygovnewspress-
releasessm473
Campanha FASTCash Desde o final de 2016 os atores ciberneacuteticos patrocinados
pelo Estado norte-coreano empregam um esquema fraudulento de retirada de dinheiro
em caixas eletrocircnicos conhecido como ldquoFASTCashrdquo para roubar milhotildees de doacutelares
de caixas eletrocircnicos na Aacutesia e na Aacutefrica Os esquemas FASTCash comprometem
remotamente os servidores de aplicativos de trocas de pagamentos dentro dos bancos
para facilitar transaccedilotildees fraudulentas Durante um incidente ocorrido em 2017 os
atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 30 paiacuteses Em outro incidente ocorrido em 2018
os atores ciberneacuteticos da RPDC ativaram a retirada simultacircnea de dinheiro em caixas
eletrocircnicos localizados em mais de 23 paiacuteses
o Alerta da CISA sobre a campanha FASTCash (2 de outubro de 2018)
httpswwwus-certgovncasalertsTA18-275A
o Relatoacuterio de anaacutelise de malware da CISA Malware relacionado ao FASTCash (2
de outubro de 2018) httpswwwus-certgovncasanalysis-reportsAR18-275A
5
Hack de Bolsa de Moeda Digital Conforme detalhado nas alegaccedilotildees apresentadas
em uma denuacutencia do Departamento de Justiccedila para confisco in rem em abril de 2018
os atores ciberneacuteticos patrocinados pela RPDC hackearam uma bolsa de moeda
digital e roubaram cerca de US$ 250 milhotildees em criptomoedas A denuacutencia
descreveu ainda como os ativos roubados foram lavados por meio de centenas de
transaccedilotildees automaacuteticas em moeda digital para ofuscar as origens dos fundos na
tentativa de impedir a aplicaccedilatildeo da lei para rastrear os ativos Dois cidadatildeos chineses
foram incluiacutedos na denuacutencia por supostamente terem feito a lavagem subsequente dos
ativos em nome do grupo norte-coreano recebendo aproximadamente $91 milhotildees
das contas controladas pela RPDC bem como um adicional de $95 milhotildees de um
hack em outra bolsa Em marccedilo de 2020 o Departamento do Tesouro apontou para
dois indiviacuteduos conforme as autoridades sancionadoras ciberneacuteticas e da RPDC
juntamente com um anuacutencio do Departamento de Justiccedila de que os indiviacuteduos haviam
sido anteriormente indiciados por lavagem de dinheiro e por cobranccedilas natildeo
licenciadas de remessas de dinheiro e que 113 contas em moeda digital estavam
sujeitas a confisco
o Sanccedilotildees do Tesouro contra indiviacuteduos que fazem lavagem de criptomoedas para o
Grupo Lazarus (2 de marccedilo de 2020) httpshometreasurygovnewspress-
releasessm924
o DOJ Indicia Dois Cidadatildeos Chineses Acusados de Lavagem de Criptomoedas
Decorrentes do Hack da Bolsa e Apresenta Denuacutencia de Confisco Civil (2 de
marccedilo de 2020) httpswwwjusticegovopaprtwo-chinese-nationals-charged-
laundering-over-100-million-cryptocurrency-exchange-hack
Medidas de Combate agrave Ameaccedila Ciberneacutetica da RPDC
A Coreia do Norte tem como alvo a infraestrutura ciberneacutetica em acircmbito global para gerar
receita para as prioridades do seu regime inclusive para os programas de armas de destruiccedilatildeo em
massa Rogamos que os governos induacutestria sociedade civil e indiviacuteduos tomem todas as
medidas necessaacuterias mencionadas abaixo para se protegerem e combaterem a ameaccedila ciberneacutetica
da RPDC
Aumentar a conscientizaccedilatildeo sobre a ameaccedila ciberneacutetica da RPDC Destacar a
gravidade o escopo e a variedade de atividades ciberneacuteticas maliciosas realizadas
pela RPDC aumentaraacute a conscientizaccedilatildeo dos setores puacuteblico e privado sobre a
ameaccedila e promoveraacute a adoccedilatildeo e implementaccedilatildeo de medidas apropriadas de
prevenccedilatildeo e mitigaccedilatildeo de riscos
Compartilhamento de Informaccedilotildees sobre a Ameaccedila Ciberneacutetica da RPDC O
compartilhamento de informaccedilotildees em acircmbito nacional e internacional para detecccedilatildeo e
defesa contra as ameaccedilas ciberneacuteticas da RPDC permitiraacute maior seguranccedila ciberneacutetica
de redes e sistemas As melhores praacuteticas devem ser compartilhadas com os governos
e o setor privado De acordo com as disposiccedilotildees da Lei de Compartilhamento de
Informaccedilotildees sobre Seguranccedila Ciberneacutetica de 2015 (6 USC sectsect 1501ndash1510)
entidades natildeo federais podem compartilhar indicadores de ameaccedilas ciberneacuteticas e
6
medidas defensivas relacionadas ao HIDDEN COBRA com entidades federais e natildeo
federais
Implementaccedilatildeo e Promoccedilatildeo das Melhores Praacuteticas de Seguranccedila Ciberneacutetica A
adoccedilatildeo de medidas teacutecnicas e comportamentais para reforccedilar a seguranccedila ciberneacutetica
contribuiraacute para uma infraestrutura ciberneacutetica mais segura e resiliente nos EUA e no
contexto global Instituiccedilotildees financeiras incluindo empresas de prestaccedilatildeo de serviccedilos
financeiros devem adotar medidas independentes para se protegerem contra as
atividades ciberneacuteticas maliciosas da RPDC Essas medidas satildeo por exemplo
compartilhamento de informaccedilotildees sobre ameaccedilas atraveacutes de canais governamentais
eou da induacutestria segmentaccedilatildeo de redes para minimizar riscos manutenccedilatildeo regular de
coacutepias de backup de dados treinamento focado em conscientizaccedilatildeo sobre taacuteticas
comuns de engenharia social implementaccedilatildeo de poliacuteticas que regem o
compartilhamento de informaccedilotildees e acesso agraves redes e desenvolvimento de planos de
resposta a incidentes ciberneacuteticos O Modelo de Maturidade em Ciberseguranccedila do
Departamento de Energia e a Estrutura de Ciberseguranccedila do Instituto Nacional de
Padrotildees e Tecnologia dispotildeem orientaccedilotildees sobre o desenvolvimento e a
implementaccedilatildeo de praacuteticas robustas de seguranccedila ciberneacutetica Conforme verificado
no anexo I a Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) viabiliza
amplos recursos incluindo alertas teacutecnicos e relatoacuterios de anaacutelise de malware para
permitir que os defensores de rede identifiquem e reduzam a exposiccedilatildeo a atividades
ciberneacuteticas maliciosas
Notificaccedilatildeo aos Oacutergatildeos de Aplicaccedilatildeo da Lei Na eventualidade de uma organizaccedilatildeo
suspeitar que foi viacutetima de atividade ciberneacutetica maliciosa proveniente ou natildeo da
RPDC eacute essencial notificar os Oacutergatildeos de Aplicaccedilatildeo da Lei em tempo haacutebil Isto
tanto agiliza a investigaccedilatildeo quanto no caso de crime financeiro pode aumentar as
chances de recuperaccedilatildeo dos ativos que foram furtados
As agecircncias de aplicaccedilatildeo da lei nos EUA apreenderam milhotildees de doacutelares em moeda
digital furatada por atores ciberneacuteticos norte-coreanos Todos os tipos de instituiccedilotildees
financeiras incluindo empresas de serviccedilos financeiros satildeo incentivadas a cooperar
na linha de frente respondendo agraves solicitaccedilotildees dos oacutergatildeo de cumprimento da lei nos
EUA quando pedem informaccedilotildees sobre ameaccedilas ciberneacuteticas e tambeacutem no processo
final identificando os bens confiscados apoacutes terem recebido solicitaccedilatildeo das
autoridades dos EUA ou por ordem judicial sempre cooperando com as autoridades
dos EUA em apoio agrave busca e apreensatildeo de tais bens
Reforccedilo do Compliance quanto ao Combate agrave Lavagem de Dinheiro (AML)
Combate ao Financiamento do Terrorismo (CFT) Combate ao Financiamento
da Proliferaccedilatildeo (CPF) Os paiacuteses devem implementar raacutepida e efetivamente os
padrotildees do Grupo de Accedilatildeo Financeira Internacional (GAFI) para AMLCFTCPF
Isso inclui a garantia de que as instituiccedilotildees financeiras e outras entidades abrangidas
usem medidas de mitigaccedilatildeo de risco de acordo com os padrotildees declaraccedilotildees e
orientaccedilotildees puacuteblicas do GAFI Especificamente o GAFI pediu que todos os paiacuteses
apliquem contramedidas de proteccedilatildeo ao sistema financeiro internacional face aos
7
riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a
proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar
todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial
atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas
instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade
com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas
os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo
dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com
os bancos da RPDC
Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os
paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais
incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em
moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves
mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para
facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os
Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem
funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento
das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence
de cliente entre outras obrigaccedilotildees
As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos
digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados
Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das
obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme
implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros
[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para
instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo
de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos
para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a
lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e
reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN
incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo
financiamento iliacutecito envolvendo ativos digitais
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
5
Hack de Bolsa de Moeda Digital Conforme detalhado nas alegaccedilotildees apresentadas
em uma denuacutencia do Departamento de Justiccedila para confisco in rem em abril de 2018
os atores ciberneacuteticos patrocinados pela RPDC hackearam uma bolsa de moeda
digital e roubaram cerca de US$ 250 milhotildees em criptomoedas A denuacutencia
descreveu ainda como os ativos roubados foram lavados por meio de centenas de
transaccedilotildees automaacuteticas em moeda digital para ofuscar as origens dos fundos na
tentativa de impedir a aplicaccedilatildeo da lei para rastrear os ativos Dois cidadatildeos chineses
foram incluiacutedos na denuacutencia por supostamente terem feito a lavagem subsequente dos
ativos em nome do grupo norte-coreano recebendo aproximadamente $91 milhotildees
das contas controladas pela RPDC bem como um adicional de $95 milhotildees de um
hack em outra bolsa Em marccedilo de 2020 o Departamento do Tesouro apontou para
dois indiviacuteduos conforme as autoridades sancionadoras ciberneacuteticas e da RPDC
juntamente com um anuacutencio do Departamento de Justiccedila de que os indiviacuteduos haviam
sido anteriormente indiciados por lavagem de dinheiro e por cobranccedilas natildeo
licenciadas de remessas de dinheiro e que 113 contas em moeda digital estavam
sujeitas a confisco
o Sanccedilotildees do Tesouro contra indiviacuteduos que fazem lavagem de criptomoedas para o
Grupo Lazarus (2 de marccedilo de 2020) httpshometreasurygovnewspress-
releasessm924
o DOJ Indicia Dois Cidadatildeos Chineses Acusados de Lavagem de Criptomoedas
Decorrentes do Hack da Bolsa e Apresenta Denuacutencia de Confisco Civil (2 de
marccedilo de 2020) httpswwwjusticegovopaprtwo-chinese-nationals-charged-
laundering-over-100-million-cryptocurrency-exchange-hack
Medidas de Combate agrave Ameaccedila Ciberneacutetica da RPDC
A Coreia do Norte tem como alvo a infraestrutura ciberneacutetica em acircmbito global para gerar
receita para as prioridades do seu regime inclusive para os programas de armas de destruiccedilatildeo em
massa Rogamos que os governos induacutestria sociedade civil e indiviacuteduos tomem todas as
medidas necessaacuterias mencionadas abaixo para se protegerem e combaterem a ameaccedila ciberneacutetica
da RPDC
Aumentar a conscientizaccedilatildeo sobre a ameaccedila ciberneacutetica da RPDC Destacar a
gravidade o escopo e a variedade de atividades ciberneacuteticas maliciosas realizadas
pela RPDC aumentaraacute a conscientizaccedilatildeo dos setores puacuteblico e privado sobre a
ameaccedila e promoveraacute a adoccedilatildeo e implementaccedilatildeo de medidas apropriadas de
prevenccedilatildeo e mitigaccedilatildeo de riscos
Compartilhamento de Informaccedilotildees sobre a Ameaccedila Ciberneacutetica da RPDC O
compartilhamento de informaccedilotildees em acircmbito nacional e internacional para detecccedilatildeo e
defesa contra as ameaccedilas ciberneacuteticas da RPDC permitiraacute maior seguranccedila ciberneacutetica
de redes e sistemas As melhores praacuteticas devem ser compartilhadas com os governos
e o setor privado De acordo com as disposiccedilotildees da Lei de Compartilhamento de
Informaccedilotildees sobre Seguranccedila Ciberneacutetica de 2015 (6 USC sectsect 1501ndash1510)
entidades natildeo federais podem compartilhar indicadores de ameaccedilas ciberneacuteticas e
6
medidas defensivas relacionadas ao HIDDEN COBRA com entidades federais e natildeo
federais
Implementaccedilatildeo e Promoccedilatildeo das Melhores Praacuteticas de Seguranccedila Ciberneacutetica A
adoccedilatildeo de medidas teacutecnicas e comportamentais para reforccedilar a seguranccedila ciberneacutetica
contribuiraacute para uma infraestrutura ciberneacutetica mais segura e resiliente nos EUA e no
contexto global Instituiccedilotildees financeiras incluindo empresas de prestaccedilatildeo de serviccedilos
financeiros devem adotar medidas independentes para se protegerem contra as
atividades ciberneacuteticas maliciosas da RPDC Essas medidas satildeo por exemplo
compartilhamento de informaccedilotildees sobre ameaccedilas atraveacutes de canais governamentais
eou da induacutestria segmentaccedilatildeo de redes para minimizar riscos manutenccedilatildeo regular de
coacutepias de backup de dados treinamento focado em conscientizaccedilatildeo sobre taacuteticas
comuns de engenharia social implementaccedilatildeo de poliacuteticas que regem o
compartilhamento de informaccedilotildees e acesso agraves redes e desenvolvimento de planos de
resposta a incidentes ciberneacuteticos O Modelo de Maturidade em Ciberseguranccedila do
Departamento de Energia e a Estrutura de Ciberseguranccedila do Instituto Nacional de
Padrotildees e Tecnologia dispotildeem orientaccedilotildees sobre o desenvolvimento e a
implementaccedilatildeo de praacuteticas robustas de seguranccedila ciberneacutetica Conforme verificado
no anexo I a Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) viabiliza
amplos recursos incluindo alertas teacutecnicos e relatoacuterios de anaacutelise de malware para
permitir que os defensores de rede identifiquem e reduzam a exposiccedilatildeo a atividades
ciberneacuteticas maliciosas
Notificaccedilatildeo aos Oacutergatildeos de Aplicaccedilatildeo da Lei Na eventualidade de uma organizaccedilatildeo
suspeitar que foi viacutetima de atividade ciberneacutetica maliciosa proveniente ou natildeo da
RPDC eacute essencial notificar os Oacutergatildeos de Aplicaccedilatildeo da Lei em tempo haacutebil Isto
tanto agiliza a investigaccedilatildeo quanto no caso de crime financeiro pode aumentar as
chances de recuperaccedilatildeo dos ativos que foram furtados
As agecircncias de aplicaccedilatildeo da lei nos EUA apreenderam milhotildees de doacutelares em moeda
digital furatada por atores ciberneacuteticos norte-coreanos Todos os tipos de instituiccedilotildees
financeiras incluindo empresas de serviccedilos financeiros satildeo incentivadas a cooperar
na linha de frente respondendo agraves solicitaccedilotildees dos oacutergatildeo de cumprimento da lei nos
EUA quando pedem informaccedilotildees sobre ameaccedilas ciberneacuteticas e tambeacutem no processo
final identificando os bens confiscados apoacutes terem recebido solicitaccedilatildeo das
autoridades dos EUA ou por ordem judicial sempre cooperando com as autoridades
dos EUA em apoio agrave busca e apreensatildeo de tais bens
Reforccedilo do Compliance quanto ao Combate agrave Lavagem de Dinheiro (AML)
Combate ao Financiamento do Terrorismo (CFT) Combate ao Financiamento
da Proliferaccedilatildeo (CPF) Os paiacuteses devem implementar raacutepida e efetivamente os
padrotildees do Grupo de Accedilatildeo Financeira Internacional (GAFI) para AMLCFTCPF
Isso inclui a garantia de que as instituiccedilotildees financeiras e outras entidades abrangidas
usem medidas de mitigaccedilatildeo de risco de acordo com os padrotildees declaraccedilotildees e
orientaccedilotildees puacuteblicas do GAFI Especificamente o GAFI pediu que todos os paiacuteses
apliquem contramedidas de proteccedilatildeo ao sistema financeiro internacional face aos
7
riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a
proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar
todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial
atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas
instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade
com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas
os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo
dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com
os bancos da RPDC
Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os
paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais
incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em
moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves
mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para
facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os
Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem
funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento
das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence
de cliente entre outras obrigaccedilotildees
As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos
digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados
Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das
obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme
implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros
[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para
instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo
de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos
para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a
lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e
reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN
incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo
financiamento iliacutecito envolvendo ativos digitais
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
6
medidas defensivas relacionadas ao HIDDEN COBRA com entidades federais e natildeo
federais
Implementaccedilatildeo e Promoccedilatildeo das Melhores Praacuteticas de Seguranccedila Ciberneacutetica A
adoccedilatildeo de medidas teacutecnicas e comportamentais para reforccedilar a seguranccedila ciberneacutetica
contribuiraacute para uma infraestrutura ciberneacutetica mais segura e resiliente nos EUA e no
contexto global Instituiccedilotildees financeiras incluindo empresas de prestaccedilatildeo de serviccedilos
financeiros devem adotar medidas independentes para se protegerem contra as
atividades ciberneacuteticas maliciosas da RPDC Essas medidas satildeo por exemplo
compartilhamento de informaccedilotildees sobre ameaccedilas atraveacutes de canais governamentais
eou da induacutestria segmentaccedilatildeo de redes para minimizar riscos manutenccedilatildeo regular de
coacutepias de backup de dados treinamento focado em conscientizaccedilatildeo sobre taacuteticas
comuns de engenharia social implementaccedilatildeo de poliacuteticas que regem o
compartilhamento de informaccedilotildees e acesso agraves redes e desenvolvimento de planos de
resposta a incidentes ciberneacuteticos O Modelo de Maturidade em Ciberseguranccedila do
Departamento de Energia e a Estrutura de Ciberseguranccedila do Instituto Nacional de
Padrotildees e Tecnologia dispotildeem orientaccedilotildees sobre o desenvolvimento e a
implementaccedilatildeo de praacuteticas robustas de seguranccedila ciberneacutetica Conforme verificado
no anexo I a Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) viabiliza
amplos recursos incluindo alertas teacutecnicos e relatoacuterios de anaacutelise de malware para
permitir que os defensores de rede identifiquem e reduzam a exposiccedilatildeo a atividades
ciberneacuteticas maliciosas
Notificaccedilatildeo aos Oacutergatildeos de Aplicaccedilatildeo da Lei Na eventualidade de uma organizaccedilatildeo
suspeitar que foi viacutetima de atividade ciberneacutetica maliciosa proveniente ou natildeo da
RPDC eacute essencial notificar os Oacutergatildeos de Aplicaccedilatildeo da Lei em tempo haacutebil Isto
tanto agiliza a investigaccedilatildeo quanto no caso de crime financeiro pode aumentar as
chances de recuperaccedilatildeo dos ativos que foram furtados
As agecircncias de aplicaccedilatildeo da lei nos EUA apreenderam milhotildees de doacutelares em moeda
digital furatada por atores ciberneacuteticos norte-coreanos Todos os tipos de instituiccedilotildees
financeiras incluindo empresas de serviccedilos financeiros satildeo incentivadas a cooperar
na linha de frente respondendo agraves solicitaccedilotildees dos oacutergatildeo de cumprimento da lei nos
EUA quando pedem informaccedilotildees sobre ameaccedilas ciberneacuteticas e tambeacutem no processo
final identificando os bens confiscados apoacutes terem recebido solicitaccedilatildeo das
autoridades dos EUA ou por ordem judicial sempre cooperando com as autoridades
dos EUA em apoio agrave busca e apreensatildeo de tais bens
Reforccedilo do Compliance quanto ao Combate agrave Lavagem de Dinheiro (AML)
Combate ao Financiamento do Terrorismo (CFT) Combate ao Financiamento
da Proliferaccedilatildeo (CPF) Os paiacuteses devem implementar raacutepida e efetivamente os
padrotildees do Grupo de Accedilatildeo Financeira Internacional (GAFI) para AMLCFTCPF
Isso inclui a garantia de que as instituiccedilotildees financeiras e outras entidades abrangidas
usem medidas de mitigaccedilatildeo de risco de acordo com os padrotildees declaraccedilotildees e
orientaccedilotildees puacuteblicas do GAFI Especificamente o GAFI pediu que todos os paiacuteses
apliquem contramedidas de proteccedilatildeo ao sistema financeiro internacional face aos
7
riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a
proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar
todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial
atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas
instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade
com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas
os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo
dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com
os bancos da RPDC
Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os
paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais
incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em
moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves
mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para
facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os
Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem
funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento
das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence
de cliente entre outras obrigaccedilotildees
As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos
digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados
Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das
obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme
implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros
[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para
instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo
de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos
para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a
lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e
reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN
incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo
financiamento iliacutecito envolvendo ativos digitais
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
7
riscos financeiros contiacutenuos da lavagem de dinheiro financiamento do terrorismo e a
proliferaccedilatildeo que emanam da RPDC1 As contramedidas tambeacutem visam a aconselhar
todas as instituiccedilotildees financeiras e outras entidades abrangidas a darem especial
atenccedilatildeo agraves relaccedilotildees e transaccedilotildees comerciais com a RPDC incluindo empresas
instituiccedilotildees financeiras e representantes que atuam em seu nome Em conformidade
com a Resoluccedilatildeo 2270 paraacutegrafo 22 do Conselho de Seguranccedila das Naccedilotildees Unidas
os Estados Membros devem fechar filiais subsidiaacuterias e escritoacuterios de representaccedilatildeo
dos bancos da RPDC em seus territoacuterios e cessar as relaccedilotildees de correspondente com
os bancos da RPDC
Aleacutem disso em junho de 2019 o GAFI alterou suas normas para exigir que todos os
paiacuteses regulem e supervisionem os provedores de serviccedilos de ativos digitais
incluindo o cacircmbio de moedas digitais e mitiguem os riscos ao realizar transaccedilotildees em
moeda digital Os provedores de serviccedilos de ativos digitais devem ficar atentos agraves
mudanccedilas nas atividades dos clientes pois seus negoacutecios podem ser usados para
facilitar a lavagem de dinheiro o financiamento da proliferaccedilatildeo e do terrorismo Os
Estados Unidos estatildeo particularmente preocupados com plataformas que fornecem
funcionalidade para pagamentos e serviccedilos bancaacuterios anocircnimos sem monitoramento
das transaccedilotildees dos relatoacuterios de atividades suspeitas sem a adoccedilatildeo de due diligence
de cliente entre outras obrigaccedilotildees
As instituiccedilotildees financeiras nos EUA incluindo prestadores de serviccedilos de ativos
digitais localizados no exterior e que fazem negoacutecios parciais ou integrais nos Estados
Unidos e outras empresas e pessoas abrangidas devem garantir o cumprimento das
obrigaccedilotildees regulatoacuterias nos termos da Lei de Sigilo Bancaacuterio (conforme
implementada pela regulamentaccedilatildeo da Rede de Execuccedilatildeo de Crimes Financeiros
[FinCEN] do Departamento do Tesouro no item 31 CFR Capiacutetulo X) Para
instituiccedilotildees financeiras essas obrigaccedilotildees incluem o desenvolvimento e a manutenccedilatildeo
de programas eficazes de combate agrave lavagem de dinheiro razoavelmente concebidos
para impedir que empresas de serviccedilos financeiros sejam usadas para facilitar a
lavagem de dinheiro e o financiamento de atividades terroristas aleacutem de identificar e
reportar transaccedilotildees suspeitas no relatoacuterio de atividades suspeitas do FinCEN
incluindo aquelas realizadas afetadas ou facilitadas por eventos ciberneacuteticos ou pelo
financiamento iliacutecito envolvendo ativos digitais
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
httpswwwdnigovfilesODNIdocuments2019-ATA-SFR---SSCIpdf
Relatoacuterios Teacutecnicos da Agecircncia de Seguranccedila Ciberneacutetica e Infraestrutura (CISA) O
governo dos EUA refere-se agraves atividades ciberneacuteticas maliciosas da RPDC como HIDDEN
COBRA Os relatoacuterios HIDDEN COBRA fornecem detalhes teacutecnicos sobre as ferramentas e a
infraestrutura usadas pelos atores ciberneacuteticos da RPDC Tais relatoacuterios permitem que os
defensores de rede identifiquem e reduzam a exposiccedilatildeo agraves atividades ciberneacuteticas maliciosas da
RPDC O website da CISA conteacutem as uacuteltimas atualizaccedilotildees sobre ameaccedilas persistentes
httpswwwus-certgovnorthkorea
Aleacutem disso a CISA fornece amplo conhecimento e praacuteticas de seguranccedila ciberneacutetica e de
infraestrutura aos principais interessados bem como compartilha tais conhecimentos para
permitir melhor gestatildeo de riscos com o intuito de proteger funccedilotildees criacuteticas da naccedilatildeo Esses satildeo
os links de acesso aos recursos da CISA
Proteccedilatildeo agrave infraestrutura criacutetica httpswwwcisagovprotecting-critical-infrastructure
Seguranccedila ciberneacutetica httpswwwcisagovcyber-safety
Detecccedilatildeo e prevenccedilatildeo httpswwwcisagovdetection-and-prevention
Compartilhamento de informaccedilotildees httpswwwcisagovinformation-sharing-and-
awareness
Insights da Cisa httpswwwcisagovinsights
Combate ao crime ciberneacutetico httpswwwcisagovcombating-cyber-crime
Informaccedilotildees essenciais sobre ciberneacutetica httpswwwcisagovcyber-essentials
Dicas httpswwwus-certgovncastips
Sistema nacional de conscientizaccedilatildeo ciberneacutetica httpswwwus-certgovncas
Consultoria em Sistemas de Controle Industrial httpswwwus-certgovics
Como relatar incidentes phishing malware e vulnerabilidades httpswwwus-
certgovreport
Relatoacuterios PIN e FLASH do FBI O sistema de Private Industry Notifications (PIN) do FBI
fornece informaccedilotildees atuais que aumentam a percepccedilatildeo do setor privado sobre possiacuteveis ameaccedilas
ciberneacuteticas Os relatoacuterios emitidos pelo Liaison Alert System (FLASH) do FBI contecircm
informaccedilotildees criacuteticas coletadas pelo FBI para uso por parceiros especiacuteficos no setor privado O
objetivo eacute fornecer aos destinataacuterios inteligecircncia a ser usada para ajudar os profissionais de
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
11
seguranccedila ciberneacutetica e os administradores de sistemas a se protegerem contra as accedilotildees
maliciosas persistentes dos criminosos ciberneacuteticos Caso vocecirc identifique alguma atividade
suspeita na sua empresa ou tenha informaccedilotildees pertinentes entre em contato imediatamente com
o FBI CYWATCH Para relatoacuterios PIN ou FLASH sobre ameaccedilas ciberneacuteticas relacionadas agrave
RPDC entre em contato com cywatchfbigov
Divisatildeo Ciberneacutetica do FBI httpswwwfbigovinvestigatecyber
Programa de Adido Juriacutedico do FBI a principal missatildeo do Adido Juriacutedico do FBI eacute
estabelecer uma ligaccedilatildeo contiacutenua com os principais serviccedilos responsaacuteveis pela aplicaccedilatildeo
da lei e de seguranccedila em paiacuteses estrangeiros designados httpswwwfbigovcontact-
uslegal-attache-offices
Divulgaccedilatildeo de Informaccedilotildees sobre Malware do Comando Ciberneacutetico dos EUA As forccedilas
ciberneacuteticas do Departamento de Defesa buscam permanentemente por atividades ciberneacuteticas
maliciosas da RPDC incluindo malware da RPDC que explora instituiccedilotildees financeiras realiza
espionagem e permite atividades ciberneacuteticas maliciosas contra os EUA e seus parceiros O
Comando Ciberneacutetico dos EUA publica informaccedilotildees perioacutedicas sobre malware identificando
vulnerabilidades para a induacutestria e o governo na defesa das suas infraestruturas e redes contra
atividades iliacutecitas da RPDC Informaccedilotildees sobre malware para reforccedilar a seguranccedila ciberneacutetica
podem ser encontradas nas seguintes contas do Twitter US_CYBERCOM e
CNMF_VirusAlert
Informaccedilatildeo sobre Sanccedilotildees do Departamento do Tesouro dos EUA e Consultas sobre
Financiamento Iliacutecito O Centro de Recursos on-line do Escritoacuterio de Controle de Ativos
Estrangeiros (OFACrsquos) fornece uma gama de informaccedilotildees sobre sanccedilotildees impostas agrave Coreia do
Norte e sanccedilotildees relativas a atividades ciberneacuteticas maliciosas incluindo assessorias sobre
sanccedilotildees estatutos relevantes ordens executivas normas e regulamentos relacionado agrave RPDC e
sanccedilotildees ciberneacuteticas O OFAC tambeacutem publicou vaacuterias perguntas frequentes (FAQs)
relacionadas agraves sanccedilotildees agrave RPDC sanccedilotildees ciberneacuteticas e moeda digital Para questotildees ou
esclarecimentos relacionados aos regulamentos e requisitos de sanccedilotildees do OFAC entre em
contato pelo telefone direto 1-800-540-6322 ou pelo e-mail OFAC_Feedbacktreasurygov
Sanccedilotildees impostas agrave RPDC
o httpswwwtreasurygovresource-centersanctionsProgramspagesnkoreaaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxnk
Sanccedilotildees contra atividades ciberneacuteticas maliciosas
o httpswwwtreasurygovresource-centersanctionsProgramspagescyberaspx
o Perguntas frequentes - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_otheraspxcyber
o Perguntas frequentes sobre moeda virtual - httpswwwtreasurygovresource-
centerfaqsSanctionsPagesfaq_complianceaspxvc_faqs
A Rede de Execuccedilatildeo de Crimes Financeiros (FinCEN) emitiu um parecer sobre o uso do
sistema financeiro internacional pela Coreia do Norte
(httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2017-a008) O FinCEN
tambeacutem emitiu orientaccedilotildees especiacuteficas para instituiccedilotildees financeiras das quais se exige
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
12
notificaccedilatildeo de atividades suspeitas aconselhando-as sobre quando e como denunciar crimes
ciberneacuteticos eou atividades criminosas relacionadas a moedas digitais
Crime ciberneacutetico
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a005
Atividades iliacutecitas em moeda digital
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a003
E-mails de empresas comprometidos por atividades fraudulentas
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2019-a005
o httpswwwfincengovresourcesadvisoriesfincen-advisory-fin-2016-a003
O Conselho Federal de Exame de Instituiccedilotildees Financeiras (FFIEC) desenvolveu a Ferramenta
de Avaliaccedilatildeo de Seguranccedila Ciberneacutetica para ajudar instituiccedilotildees financeiras a identificar riscos e
determinar se estatildeo devidamente preparadas quanto agrave seguranccedila ciberneacutetica A ferramenta de
avaliaccedilatildeo pode ser encontrada em httpswwwffiecgovcyberassessmenttoolhtm
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports
13
ANEXO II Relatoacuterios do painel de especialistas da ONU sobre ameaccedilas ciberneacuteticas da
RPDC
Relatoacuterios do Painel de Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC) O
Comitecirc de Sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 sobre a RPDC eacute
assessorado por um Painel de Especialistas que ldquoreuacutene examina e analisa informaccedilotildeesrdquo dos
Estados Membros da ONU oacutergatildeos relevantes da ONU e outras partes sobre a implementaccedilatildeo das
medidas delineadas nas Resoluccedilotildees do Conselho de Seguranccedila da ONU contra a Coreia do
Norte O Painel tambeacutem faz recomendaccedilotildees sobre como aperfeiccediloar a implementaccedilatildeo de
sanccedilotildees fornecendo um Relatoacuterio Intercalar e Final ao Comitecirc 1718 Os relatoacuterios podem ser
encontrados em httpswwwunorgsecuritycouncilsanctions1718panel_expertsreports