Menu Mobile
Voltar ao início do blog

EUA derrubam rede de hackers norte-coreanos e prendem facilitador

O Departamento de Justiça dos EUA anunciou em 30 de junho de 2025 a prisão de Zhenxing "Danny" Wang e a desarticulação de uma complexa rede que facilitava a infiltração de hackers da Coreia do Norte em empresas americanas por meio do esquema de “IT workers”.


Nesta operação, identificou-se que mais de 80 identidades de cidadãos dos EUA foram usurpadas para empregar hackers norte-coreanos remotamente em mais de 100 empresas americanas, incluindo grandes corporações e um contratante de defesa 

Entre 10 e 17 de junho de 2025, agentes realizaram busca em 29 “fazendas de laptops” em 16 estados, apreendendo cerca de 200 dispositivos, 21 sites falsos e 29 contas ligadas aos facilitadores

O esquema gerou mais de US$ 5 milhões em receitas para a Coreia do Norte, incluindo US$ 900 mil em criptomoedas desviadas de uma empresa na Geórgia. Wang e seus cúmplices criavam empresas de fachada, faziam roteiros de pagamento e operacionalizavam equipamentos para mascarar a localização real dos hackers .

Autoridades do DOJ ressaltaram que os envolvidos apoiavam atividades que contornavam sanções, financiando programas de armamento norte-coreanos. A Microsoft, por sua vez, isolou e suspendeu cerca de 3.000 contas relacionadas ao esquema

Dica de prevenção

  • Verifique cuidadosamente a identidade de candidatos remotos, exigindo entrevistas por vídeo e evidências de residência local;

  • Implemente processos de due diligence rigorosos para terceiros, incluindo verificação de antecedentes e análise de estruturas corporativas;

  • Monitore tráfego de rede e dispositivos ocultos, especialmente em ambientes que utilizam VPNs ou acesso remoto;

  • Controle pagamentos a fornecedores e funcionários, evitando transferências suspeitas ou empresas sem histórico.


A operação desmonta um sofisticado mecanismo de espionagem digital com impactos diretos na segurança nacional dos EUA. Para empresas, o alerta é claro: conforme a força do trabalho remoto cresce, também cresce a exposição a esquemas de identidades falsas e facilitadores de acesso malicioso. Na LC SEC, oferecemos auditoria de fornecedores, monitoramento de infraestrutura remota e avaliação de segurança para proteger sua empresa contra ameaças avançadas. Visite: lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

29 de Maio de 2025

EUA sancionam empresa envolvida em milhares de sites de golpes online
27 de Maio de 2025

Alerta: Mais de 70 Pacotes Maliciosos no npm e VS Code Visam Roubo de Dados e Criptomoedas
26 de Maio de 2025

Demissões em massa aumentam os riscos de segurança cibernética