1 Comunicado de Alerta sobre Ameaças Cibernéticas da RPDC Emitido em: 15 de abril de 2020 Título: Orientação sobre a Ameaça Cibernética da Coreia do Norte O Departamento de Estado dos EUA, bem como o Departamento do Tesouro, de Segurança Interna e o Federal Bureau of Investigation (FBI) estão emitindo este comunicado como um recurso abrangente contra a ameaça cibernética norte-coreana para a comunidade internacional, para os defensores das redes de comunicação e para o público em geral. O comunicado destaca a ameaça cibernética imposta pela Coreia do Norte - formalmente conhecida como República Popular Democrática da Coreia (RPDC) - e fornece as etapas recomendadas para mitigar esta ameaça. Em especial, o Anexo 1 lista os recursos do governo dos EUA relacionados a ameaças cibernéticas da RPDC, e o Anexo 2 inclui um link que dá acesso aos relatórios do Painel de Especialistas do Comitê de Sanções da ONU 1718 (RPDC). As atividades cibernéticas maliciosas da RPDC ameaçam os Estados Unidos e a comunidade internacional em geral e, em especial, representam uma ameaça significativa à integridade e estabilidade do sistema financeiro internacional. Sob a pressão de fortes sanções dos EUA e da ONU, a RPDC tem se envolvido cada vez mais em atividades ilícitas - incluindo crimes cibernéticos - para gerar receita para suas armas de destruição em massa e programas de mísseis balísticos. Em particular, os Estados Unidos estão profundamente preocupados com as atividades cibernéticas maliciosas da Coreia do Norte, às quais o governo dos EUA se refere como HIDDEN COBRA. A RPDC tem a capacidade de realizar atividades cibernéticas disruptivas ou destrutivas com o potencial de afetar a infraestrutura crítica dos EUA. A RPDC também usa recursos cibernéticos para roubar instituições financeiras, e tem demonstrado um padrão de atividade cibernética disruptiva e prejudicial totalmente inconsistente com o crescente consenso internacional sobre o que constitui um comportamento estatal responsável no ciberespaço. Os Estados Unidos trabalham em estreita colaboração com países que compartilham da mesma visão para focar a atenção e condenar o comportamento disruptivo, destrutivo ou desestabilizador da RPDC no ciberespaço. Um exemplo disso foi o que ocorreu em dezembro de 2017, quando a Austrália, Canadá, Nova Zelândia, Estados Unidos e o Reino Unido atribuíram publicamente à RPDC o ataque de ransomware WannaCry 2.0, e denunciaram a atividade cibernética danosa e irresponsável da RPDC. A Dinamarca e o Japão emitiram declarações de
13
Embed
Orientação sobre a Ameaça Cibernética da Coreia do Norte · Título: Orientação sobre a Ameaça Cibernética da Coreia do Norte O Departamento de Estado dos EUA, bem como o
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1
Comunicado de Alerta sobre Ameaccedilas Ciberneacuteticas da RPDC
Emitido em 15 de abril de 2020
Tiacutetulo Orientaccedilatildeo sobre a Ameaccedila Ciberneacutetica da Coreia do Norte
O Departamento de Estado dos EUA bem como o Departamento do Tesouro de Seguranccedila
Interna e o Federal Bureau of Investigation (FBI) estatildeo emitindo este comunicado como um
recurso abrangente contra a ameaccedila ciberneacutetica norte-coreana para a comunidade internacional
para os defensores das redes de comunicaccedilatildeo e para o puacuteblico em geral O comunicado destaca a
ameaccedila ciberneacutetica imposta pela Coreia do Norte - formalmente conhecida como Repuacuteblica
Popular Democraacutetica da Coreia (RPDC) - e fornece as etapas recomendadas para mitigar esta
ameaccedila Em especial o Anexo 1 lista os recursos do governo dos EUA relacionados a ameaccedilas
ciberneacuteticas da RPDC e o Anexo 2 inclui um link que daacute acesso aos relatoacuterios do Painel de
Especialistas do Comitecirc de Sanccedilotildees da ONU 1718 (RPDC)
As atividades ciberneacuteticas maliciosas da RPDC ameaccedilam os Estados Unidos e a comunidade
internacional em geral e em especial representam uma ameaccedila significativa agrave integridade e
estabilidade do sistema financeiro internacional Sob a pressatildeo de fortes sanccedilotildees dos EUA e da
ONU a RPDC tem se envolvido cada vez mais em atividades iliacutecitas - incluindo crimes
ciberneacuteticos - para gerar receita para suas armas de destruiccedilatildeo em massa e programas de miacutesseis
baliacutesticos Em particular os Estados Unidos estatildeo profundamente preocupados com as
atividades ciberneacuteticas maliciosas da Coreia do Norte agraves quais o governo dos EUA se refere
como HIDDEN COBRA A RPDC tem a capacidade de realizar atividades ciberneacuteticas
disruptivas ou destrutivas com o potencial de afetar a infraestrutura criacutetica dos EUA A RPDC
tambeacutem usa recursos ciberneacuteticos para roubar instituiccedilotildees financeiras e tem demonstrado um
padratildeo de atividade ciberneacutetica disruptiva e prejudicial totalmente inconsistente com o crescente
consenso internacional sobre o que constitui um comportamento estatal responsaacutevel no
ciberespaccedilo
Os Estados Unidos trabalham em estreita colaboraccedilatildeo com paiacuteses que compartilham da mesma
visatildeo para focar a atenccedilatildeo e condenar o comportamento disruptivo destrutivo ou
desestabilizador da RPDC no ciberespaccedilo Um exemplo disso foi o que ocorreu em dezembro de
2017 quando a Austraacutelia Canadaacute Nova Zelacircndia Estados Unidos e o Reino Unido atribuiacuteram
publicamente agrave RPDC o ataque de ransomware WannaCry 20 e denunciaram a atividade
ciberneacutetica danosa e irresponsaacutevel da RPDC A Dinamarca e o Japatildeo emitiram declaraccedilotildees de
2
apoio agrave denuacutencia conjunta do danoso ataque de ransomware WannaCry 20 que afetou centenas
de milhares de computadores em todo o mundo em maio de 2017
Eacute fundamental que a comunidade internacional os defensores de redes e o puacuteblico permaneccedilam
vigilantes e trabalhem em conjunto para mitigar a ameaccedila ciberneacutetica imposta pela Coreia do
Norte
Atividades ciberneacuteticas maliciosas da RPDC direcionadas ao setor financeiro
Muitos atores ciberneacuteticos da RPDC estatildeo subordinados a entidades designadas pela ONU e
pelos EUA como o Reconnaissance General Bureau Os atores ciberneacuteticos patrocinados pelo
Estado norte-coreano consistem principalmente de hackers criptologistas e desenvolvedores de
software que praticam espionagem e furto ciberneacutetico direcionado a instituiccedilotildees financeiras
troca de moeda digital e operaccedilotildees com motivaccedilatildeo poliacutetica contra empresas de miacutedia
estrangeiras Eles desenvolvem e implementam uma ampla gama de ferramentas de malware em
todo o mundo que possibilitam tais atividades que se tornam cada vez mais sofisticadas As
taacuteticas comuns utilizadas pelos atores ciberneacuteticos da RPDC patrocinados pelo Estado com o
intuito de aumentar a receita de forma iliacutecita incluem dentre outras
Furto Financeiro Ciberneacutetico e Lavagem de Dinheiro O relatoacuterio intercalar de 2019 do Painel
de Especialistas do Comitecirc do Conselho de Seguranccedila das Naccedilotildees Unidas 1718 (relatoacuterio
intercalar de 2019 do POE - Painel de Especialistas) afirma que a RPDC estaacute cada vez mais apta
a gerar receita apesar das sanccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas usando
atividades ciberneacuteticas maliciosas para furtar de instituiccedilotildees financeiras por meio de ferramentas
e taacuteticas altamente sofisticadas O relatoacuterio intercalar do POE de 2019 observa que em alguns
casos essas atividades ciberneacuteticas maliciosas tambeacutem se estenderam agrave lavagem de recursos
atraveacutes de vaacuterias jurisdiccedilotildees O relatoacuterio intercalar do POE de 2019 menciona que investigou
dezenas de suspeitos de furtos ciberneacuteticos na Coreia do Norte e verificou que ao final de 2019
a RPDC tentou subtrair ateacute US$ 2 bilhotildees por meio de atividades ciberneacuteticas iliacutecitas As
alegaccedilotildees contidas em uma denuacutencia de confisco do Departamento de Justiccedila de marccedilo de 2020
satildeo consistentes com algumas partes das conclusotildees do POE Mais especificamente a denuacutencia
de confisco alegava que os agentes ciberneacuteticos norte-coreanos usaram a infraestrutura instalada
na Coreia do Norte para levar adiante sua conspiraccedilatildeo para hackear trocas de moedas digitais
furtar centenas de milhotildees de doacutelares em moeda digital e fazer a lavagem do dinheiro
Campanhas de extorsatildeo Os atores ciberneacuteticos da RPDC tambeacutem realizaram campanhas de
extorsatildeo contra entidades de paiacuteses terceiros comprometendo as redes de determinadas entidades
e ameaccedilando desativaacute-las a menos que as entidades pagassem um resgate Em alguns casos os
atores ciberneacuteticos da RPDC exigiram das viacutetimas pagamento sob o disfarce de acordos de
consultoria firmados a longo prazo a fim de garantir que nenhuma atividade ciberneacutetica
maliciosa semelhante ocorresse no futuro Os atores ciberneacuteticos da RPDC tambeacutem foram pagos
para hackear sites e extorquir alvos para terceiros
Cryptojacking O relatoacuterio intercalar do POE de 2019 afirma que o POE tambeacutem estaacute
investigando o uso do cryptojacking na RPDC um esquema para comprometer uma maacutequina e
desviar seus recursos computacionais para minerar moeda digital O POE identificou vaacuterios
3
incidentes nos quais computadores infectados com malware de criptografia enviavam os ativos
extraiacutedos - sendo grande parte em moedas digitais anocircnimas (tambeacutem chamadas de moedas de
privacidade) - a servidores localizados na RPDC inclusive para a Universidade Kim Il Sung em
Pyongyang
Tais atividades destacam a utilizaccedilatildeo pela RPDC de meios ciberneacuteticos para gerar receita
atenuando simultaneamente o impacto das sanccedilotildees e demonstrando que qualquer paiacutes pode ser
exposto e explorado pela RPDC De acordo com o relatoacuterio intercalar do POE de 2019 o POE
tambeacutem estaacute investigando outras atividades como as tentativas de violaccedilatildeo das sanccedilotildees do
Conselho de Seguranccedila da ONU contra a RPDC
Operaccedilotildees Ciberneacuteticas Publicamente Atribuiacutedas agrave RPDC pelo Governo dos EUA
A RPDC tem repetidamente mirado as redes governamentais e militares dos EUA e de outros
paiacuteses bem como as redes relacionadas a entidades privadas e infraestrutura criacutetica com o
intuito de furtar dados e conduzir atividades ciberneacuteticas disruptivas e danosas Ateacute a presente
data o governo dos EUA atribuiu publicamente os seguintes incidentes ciberneacuteticos aos atores
ciberneacuteticos e conspiradores patrocinados pelo Estado norte-coreano
Sony Pictures Em novembro de 2014 os atores ciberneacuteticos patrocinados pela
RPDC supostamente lanccedilaram um ataque ciberneacutetico agrave Sony Pictures Entertainment
(SPE) em retaliaccedilatildeo ao filme The Interview lanccedilado em 2014 Os atores
ciberneacuteticos da RPDC invadiram a rede da SPE para roubar dados confidenciais
tendo ameaccedilado executivos e funcionaacuterios da SPE e danificado milhares de
computadores
o Atualizaccedilatildeo do FBI sobre a investigaccedilatildeo da Sony (19 de dezembro de 2014)
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em
Cooperaccedilatildeo Internacional Para combater as atividades ciberneacuteticas maliciosas da RPDC os
Estados Unidos mantecircm comunicaccedilatildeo regular com os paiacuteses para aumentar a conscientizaccedilatildeo
sobre a ameaccedila ciberneacutetica da RPDC para isso compartilhando informaccedilotildees e evidecircncias por
canais diplomaacuteticos militares policiais e judiciais defensores de redes aleacutem de outros canais
Para dificultar os esforccedilos da RPDC no sentido de subtrair fundos por meios ciberneacuteticos e para
se defender contra as atividades ciberneacuteticas maliciosas da RPDC os Estados Unidos instam
veementemente os paiacuteses a reforccedilarem a defesa de redes de dados encerrar os joint ventures com
a RPDC em paiacuteses terceiros e expulsar trabalhadores norte-coreanos na aacuterea de tecnologia da
1 A iacutentegra do chamado agrave accedilatildeo do GAFI sobre a Coreia do Norte pode ser encontrada aqui httpswwwfatf-gafiorgpublicationshigh-risk-and-other-monitored-jurisdictionsdocumentscall-for-action-
february-2020html
8
informaccedilatildeo (TI) de maneira condizente com a lei internacional aplicaacutevel Uma resoluccedilatildeo do
Conselho de Seguranccedila da ONU de 2017 exigiu que todos os Estados Membros repatriassem
cidadatildeos da RPDC que auferiam renda no exterior incluindo trabalhadores de TI ateacute 22 de
dezembro de 2019 Os Estados Unidos tambeacutem buscam aumentar a capacidade dos governos
estrangeiros e do setor privado para que melhor possam entender identificar defender-se
investigar processar e responder a ameaccedilas ciberneacuteticas da RPDC e participar dos esforccedilos
internacionais para ajudar a garantir a estabilidade do ciberespaccedilo
Consequecircncias do Envolvimento em Conduta Proibida ou Sancionaacutevel
Indiviacuteduos e entidades que estejam envolvidos ou apoiando atividades ciberneacuteticas ligadas agrave
RPDC incluindo o processamento de transaccedilotildees financeiras relacionadas devem estar cientes
das possiacuteveis consequecircncias de se envolver em conduta proibida ou sancionaacutevel
O Escritoacuterio de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro tem
autoridade para impor sanccedilotildees a qualquer pessoa que tenha dentre outros
Participado de atividades significativas que comprometam a seguranccedila ciberneacutetica em
nome do governo da Coreia do Norte ou do Partido dos Trabalhadores da Coreia
bull Trabalhado na induacutestria de tecnologia da informaccedilatildeo (TI) na Coreia do Norte
bull Participado de outras atividades ciberneacuteticas maliciosas ou
bull Participado de pelo menos uma atividade significativa de importaccedilatildeo ou exportaccedilatildeo de
quaisquer bens serviccedilos ou tecnologia para a Coreia do Norte
Aleacutem disso se o Secretaacuterio do Tesouro em consulta com o Secretaacuterio de Estado determinar que
uma instituiccedilatildeo financeira estrangeira conduziu ou facilitou intencionalmente atividades
significativas de comeacutercio com a Coreia do Norte ou conduziu ou facilitou intencionalmente
uma transaccedilatildeo significativa em nome de uma pessoa apontada conforme previsto em uma Ordem
Executiva relacionada agrave Coreia do Norte ou conforme previsto na Ordem Executiva 13382
(Proliferadores de Armas de Destruiccedilatildeo em Massa e Seus Apoiadores) para atividades
relacionadas agrave Coreia do Norte tal instituiccedilatildeo pode entre outras restriccedilotildees potenciais perder o
direito de manter uma conta correspondente ou que processe pagamento nos Estados Unidos
O OFAC investiga as aparentes violaccedilotildees dos seus regulamentos de sanccedilotildees e exerce autoridade
de execuccedilatildeo conforme descrito nas Diretrizes de Aplicaccedilatildeo de Sanccedilotildees Econocircmicas 31 CFR
parte 501 apecircndice A As pessoas que violarem os Regulamentos de Sanccedilotildees impostas agrave Coreia
do Norte 31 CFR parte 510 podem enfrentar penalidades monetaacuterias civis chegando ateacute agraves
penas maacuteximas legais aplicaacuteveis ou ao dobro do valor da transaccedilatildeo subjacente
O relatoacuterio intercalar do POE de 2019 observa que o uso e a tentativa de uso da RPDC de meios
ciberneacuteticos para roubar fundos de bancos e de bolsas de moedas digitais pode representar uma
violaccedilatildeo de vaacuterias resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCRs) (ie
paraacutegrafo operacional do UNSCR 1718 (OP) 8(d) UNSCR 2094 PO 8 e 11 e UNSCR 2270
OP 32) As Resoluccedilotildees do Conselho de Seguranccedila das Naccedilotildees Unidas (UNSCR) relativas agrave
RPDC tambeacutem preveem vaacuterios mecanismos para incentivar o cumprimento das sanccedilotildees
relacionadas agrave RPDC impostas pela ONU Por exemplo o Comitecirc 1718 do Conselho de
9
Seguranccedila da ONU pode impor sanccedilotildees especiacuteficas (ie congelamento de ativos e para
indiviacuteduos proibiccedilatildeo de viagens) a qualquer indiviacuteduo ou entidade que se envolva em uma
transaccedilatildeo comercial com entidades designadas pela ONU ou evasatildeo de sanccedilotildees
O Departamento de Justiccedila processa criminalmente violaccedilotildees intencionais das leis de sanccedilotildees
aplicaacuteveis tais como a Lei Internacional de Poderes Econocircmicos de Emergecircncia 50 USC sectsect
1701 e segs As pessoas que deliberadamente violarem tais leis podem enfrentar ateacute 20 anos de
prisatildeo multas de ateacute US$ 1 milhatildeo ou totalizando o dobro da renda bruta o que for maior e o
confisco de todos os fundos envolvidos em tais transaccedilotildees O Departamento de Justiccedila tambeacutem
processa criminalmente violaccedilotildees intencionais da Lei de Sigilo Bancaacuterio (BSA) 31 USC sectsect
5318 e 5322 que exige que as instituiccedilotildees financeiras mantenham entre outras determinaccedilotildees
programas eficazes de combate agrave lavagem de dinheiro e apresentem determinadas denuacutencias ao
FinCEN As pessoas que violarem a BSA podem enfrentar ateacute 5 anos de prisatildeo uma multa de
ateacute US$ 250000 e possiacutevel confisco dos bens envolvidos nas violaccedilotildees Quando apropriado o
Departamento de Justiccedila tambeacutem processaraacute criminalmente empresas e outras entidades que
violarem essas leis O Departamento de Justiccedila tambeacutem trabalha com parceiros estrangeiros para
compartilhar provas em apoio agraves investigaccedilotildees criminais e processos judiciais
De acordo com o tiacutetulo 31 do US Code sect5318 (k) o Secretaacuterio do Tesouro ou o Procurador
Geral pode intimar uma instituiccedilatildeo financeira estrangeira que manteacutem uma conta bancaacuteria
correspondente nos Estados Unidos a apresentar registros armazenados no exterior Quando o
Secretaacuterio do Tesouro ou o Procurador Geral notificar por escrito a uma instituiccedilatildeo financeira
dos EUA que uma instituiccedilatildeo financeira estrangeira natildeo cumpriu tal intimaccedilatildeo a instituiccedilatildeo
financeira dos EUA deve encerrar o relacionamento bancaacuterio correspondente dentro de dez dias
uacuteteis Caso contraacuterio as instituiccedilotildees financeiras americanas poderatildeo estar sujeitas a penalidades
civis diaacuterias
Recompensas para Levar a RPDC agrave Justiccedila
Caso vocecirc tenha informaccedilotildees sobre atividades iliacutecitas da RPDC no ciberespaccedilo incluindo
operaccedilotildees passadas ou em curso o fornecimento de tais informaccedilotildees por meio do programa
Rewards for Justice do Departamento de Estado poderaacute tornaacute-lo elegiacutevel a receber um precircmio de
ateacute US$ 5 milhotildees Para mais detalhes visite wwwrewardsforjusticenet
10
ANEXO I Informaccedilotildees Puacuteblicas do Governo dos EUA e Recursos de Combate a Ameaccedilas
Ciberneacuteticas da RPDC
Gabinete do Diretor de Inteligecircncia Internacional para Avaliaccedilatildeo de Ameaccedilas Mundiais da
Comunidade de Inteligecircncia dos EUA Em 2019 a Comunidade de Inteligecircncia dos EUA
concluiu que a RPDC representa uma ameaccedila ciberneacutetica significativa para as instituiccedilotildees
financeiras e continua sendo uma ameaccedila de espionagem ciberneacutetica tendo a capacidade de
realizar ataques ciberneacuteticos disruptivos A RPDC continua usando recursos ciberneacuteticos para
furtar de instituiccedilotildees financeiras e gerar receita As operaccedilotildees de crimes ciberneacuteticos de
Pyongyang incluem tentativas de furtar mais de US$ 11 bilhatildeo de instituiccedilotildees financeiras em
todo o mundo - incluindo um roubo ciberneacutetico bem sucedido estimado em US$ 81 milhotildees do
Banco de Bangladesh O relatoacuterio pode ser encontrado em