Um cidadão indiano se declarou culpado nos EUA pelas acusações de roubar mais de US$ 37 milhões ao criar um web site que se fazia passar pela plataforma de troca de criptomoedas Coinbase.
Chirag Tomar, 30 anos, se declarou culpado de conspiração para fraude eletrônica, que acarreta pena máxima de 20 anos de prisão e multa de US$ 250 mil. Ele foi preso em 20 de dezembro de 2023, ao entrar no país.
“Tomar e seus co-conspiradores se envolveram em um esquema para roubar milhões em criptomoedas de centenas de vítimas localizadas em todo o mundo e nos Estados Unidos, inclusive no Distrito Ocidental da Carolina do Norte”, disse o Departamento de Justiça (DoJ) na semana passada.
O web site, criado por volta de junho de 2021, foi denominado “CoinbasePro(.)com” em um esforço para se passar por Coinbase Professional e enganar usuários desavisados, fazendo-os acreditar que estavam acessando a versão legítima da troca de moeda digital.
É importante notar que a Coinbase descontinuou a oferta em favor do Superior Commerce em junho de 2022. A migração em fases dos clientes do Coinbase Professional para o Coinbase Superior foi concluída em 20 de novembro de 2023.
As vítimas que inseriram as credenciais no web site falsificado tiveram suas informações de login roubadas pelos fraudadores e, em alguns casos, foram enganadas para conceder acesso remoto à área de trabalho que permitiu aos criminosos obter acesso às suas contas legítimas da Coinbase.
“Os fraudadores também se passaram por representantes de atendimento ao cliente da Coinbase e enganaram os usuários para que fornecessem seus códigos de autenticação de dois fatores aos fraudadores por telefone”, disse o DoJ.
“Depois que os fraudadores obtiveram acesso às contas Coinbase das vítimas, os fraudadores rapidamente transferiram os acervos de criptomoedas Coinbase das vítimas para carteiras de criptomoedas sob o controle dos fraudadores.”
Em um caso destacado pelos promotores, uma vítima não identificada localizada no Distrito Oeste da Carolina do Norte teve mais de US$ 240.000 em criptomoedas roubadas dessa maneira depois de ter sido enganada e ligar para um representante falso da Coinbase sob o pretexto de bloquear sua conta de negociação.
Acredita-se que Tomar possuía várias carteiras de criptomoedas que receberam fundos roubados, totalizando dezenas de milhões de dólares, que foram posteriormente convertidos para outras formas de criptomoeda ou transferidos para outras carteiras e, finalmente, sacados para financiar um estilo de vida luxuoso.
Isso incluiu relógios caros de marcas como Rolex, compra de veículos de luxo como Lamborghinis e Porsches e diversas viagens a Dubai e à Tailândia.
O desenvolvimento ocorre quando uma equipe de investigação especial (SIT) associada ao Departamento de Investigação Legal (CID) no estado indiano de Karnataka prendeu Srikrishna Ramesh (também conhecido como Sriki) e seu suposto co-conspirador Robin Khandelwal por roubar 60,6 bitcoins de uma empresa de troca de criptografia nomeado Unocoin em 2017.
EUA tomam medidas contra o exército autônomo de TI da Coreia do Norte
Também se segue a uma nova onda de detenções nos EUA relacionadas com um elaborado esquema plurianual concebido para ajudar os trabalhadores de TI ligados à Coreia do Norte a obter empregos remotos em mais de 300 empresas norte-americanas e a avançar no programa de armas de destruição maciça do país em violação de sanções internacionais.
Entre as partes detidas está Oleksandr Didenko, cidadão ucraniano de 27 anos, acusado de criar contas falsas em plataformas de procura de emprego de TI dos EUA e de as vender a trabalhadores de TI estrangeiros para obter emprego.
Ele também teria operado um serviço agora desmantelado chamado UpWorkSell que anunciava “a capacidade de trabalhadores remotos de TI comprarem ou alugarem contas em nome de identidades diferentes das suas em várias plataformas on-line de busca de empregos freelance em TI”.
De acordo com a declaração que apoia a reclamação, Didenko gerenciou cerca de 871 identidades “procuradas”, forneceu contas proxy para três plataformas de contratação de TI independentes nos EUA e forneceu contas proxy para três diferentes transmissores de serviços monetários baseados nos EUA.
A parceira no crime de Didenko, Christina Marie Chapman, 49, também foi presa por administrar o que é chamado de “fazenda de laptops”, hospedando vários laptops em sua residência para funcionários de TI norte-coreanos, para dar a impressão de que estavam nos EUA e aplicar para cargos de trabalho remoto no país.
“A conspiração (…) resultou em pelo menos US$ 6,8 milhões em receitas a serem geradas para os trabalhadores de TI no exterior”, disse a acusação de Chapman, acrescentando que os trabalhadores conseguiram empregos em inúmeras empresas norte-americanas de primeira linha e exfiltraram dados de pelo menos dois dos deles, contando com uma rede multinacional de restaurantes e uma marca de roupas clássica americana.
Também foram apresentadas acusações contra Minh Phuong Vong, de Maryland, cidadão vietnamita e cidadão naturalizado dos EUA, por conspirar com uma parte desconhecida para cometer fraude eletrônica ao conseguir emprego em empresas sediadas nos EUA quando, na realidade, trabalhadores remotos de TI localizados na China estavam se passando por Vong para trabalhar no projeto de desenvolvimento de software program governamental.
Há indícios que sugerem que o segundo indivíduo, conhecido como “John Doe”, é norte-coreano e trabalha como desenvolvedor de software program em Shenyang, China.
“Vong (…) não realizou trabalho de desenvolvimento de software program”, disse o DoJ. “Em vez disso, Vong trabalhava em um salão de manicure em Bowie, Maryland, enquanto um indivíduo ou indivíduos localizados na China usavam as credenciais de acesso de Vong para se conectar a um web site governamental seguro, realizar o trabalho de desenvolvimento de software program e participar de reuniões on-line regulares da empresa”.
Paralelamente, o DoJ disse que assumiu o controle de até 12 websites que foram usados pelos trabalhadores de TI para garantir o trabalho remoto, disfarçando-se de empresas de serviços de TI sediadas nos EUA que oferecem soluções de inteligência synthetic, blockchain e computação em nuvem.
Conforme divulgado anteriormente em documentos judiciais no ultimate do ano passado, estes trabalhadores de TI – parte do Departamento da Indústria de Munições do Partido dos Trabalhadores da Coreia – são conhecidos por serem enviados para países como a China e a Rússia, de onde são contratados como freelancers com o objectivo ultimate de gerando renda para o reino eremita.
“A Coreia do Norte está a fugir às sanções dos EUA e da ONU ao visar empresas privadas para gerar ilicitamente receitas substanciais para o regime”, afirmou o Federal Bureau of Investigation (FBI) dos EUA num comunicado.
“Os trabalhadores de TI norte-coreanos utilizam uma variedade de técnicas para ofuscar as suas identidades, incluindo o aproveitamento de indivíduos residentes nos EUA, tanto conscientes como involuntários, para obter emprego fraudulento e acesso às redes de empresas dos EUA para gerar esta receita.”
Um relatório recente da Reuters revelou que os agentes de ameaças norte-coreanos foram ligados a 97 supostos ataques cibernéticos a empresas de criptomoedas entre 2017 e 2024, rendendo-lhes 3,6 mil milhões de dólares em lucros ilícitos.
Estima-se que os adversários tenham lavado os US$ 147,5 milhões roubados do hack da bolsa de criptomoedas HTX no ano passado por meio da plataforma de moeda digital Twister Money em março de 2024.
