El Departamento de Justicia de EE. UU. (DoJ) acusó el miércoles a tres presuntos piratas informáticos norcoreanos por presuntamente conspirar para robar y extorsionar más de $ 1.3 mil millones en efectivo y criptomonedas de instituciones financieras y empresas.

Los tres acusados: Jon Chang Hyok, de 31 años; Kim Il, 27; y Park Jin Hyok, de 36 años, se dice que son miembros de la Oficina General de Reconocimiento, una división de inteligencia militar de Corea del Norte, también conocida como el grupo Lazarus, Hidden Cobra o Advanced Persistent Threat 38 (APT 38).

Acusándolos de crear e implementar múltiples aplicaciones maliciosas de criptomonedas, desarrollar y comercializar de manera fraudulenta una plataforma blockchain, la acusación formal amplía los cargos de 2018 presentados contra Park, uno de los presuntos piratas informáticos del estado-nación publicados acusados ​​en relación con el ataque cibernético de 2014 contra Sony Pictures Entertainment. .

Un esquema de amplio alcance para cometer ataques cibernéticos y delitos financieros

«Los operativos de Corea del Norte, que usan teclados en lugar de armas, roban billeteras digitales de criptomonedas en lugar de sacos de efectivo, son los principales ladrones de bancos del mundo», dijo el fiscal general adjunto John C. Demers de la División de Seguridad Nacional del Departamento de Justicia.

«El Departamento continuará confrontando la actividad cibernética maliciosa del estado nacional con nuestras herramientas únicas y trabajará con nuestras agencias compañeras y la familia de naciones que respetan las normas para hacer lo mismo».

La última acusación es otra señal de cómo el Grupo Lazarus se basa en robos de criptomonedas cibernéticas y robos cibernéticos contra empresas e infraestructura crítica para financiar un país que ha sido fuertemente golpeado por sanciones económicas.

El grupo, que se ganó un lugar en la lista de sanciones del gobierno de EE. UU. en 2019, se ha relacionado con una amplia gama de ciberactividades delictivas, tanto en EE. UU. como en el extranjero, incluido el destructivo brote de ransomware WannaCry de 2017, los ataques SWIFT a bancos Redes de cajeros automáticos para robar más de $ 1.2 mil millones, realizar campañas de phishing selectivo y llevar a cabo robos de criptomonedas por un monto de al menos $ 112 millones.

Curiosamente, la acusación también detalla los planes de los acusados ​​para crear su propio token criptográfico llamado Marine Chain en 2017-18, que permitiría a los usuarios comprar participaciones en buques de transporte, pero en realidad era una iniciativa lucrativa destinada a obtener fondos en secreto. para el gobierno mientras evade las sanciones internacionales.

Backdoor «AppleJeus» para robar criptomonedas

La conspiración también llevó a cabo un esquema que involucró la creación de aplicaciones maliciosas que se hicieron pasar por plataformas legítimas de comercio de criptomonedas, solo para usarlas como una puerta trasera para transferir dinero a sus cuentas de manera fraudulenta.

Llamando a la puerta trasera «AppleJeus», la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo que descubrió al menos siete versiones diferentes del malware desde 2018, con el Grupo Lazarus apostando por una combinación de técnicas de phishing, redes sociales e ingeniería social como vectores de infección iniciales para engañar a los usuarios para que lo descarguen.

Las aplicaciones no autorizadas identificadas por CISA se componen de Ants2Whale, Celas Trade Pro, CoinGo Trade, CryptoNeuro Trader, Dorusio, iCryptoFx, Kupay Wallet, Union Crypto Trader y WorldBit-Bot.

Los sectores de energía, finanzas, gobierno, industria, tecnología y telecomunicaciones fueron el foco destacado de los ataques, detalló la agencia, y agregó que AppleJeus apunta a los sistemas operativos Windows y Mac, haciéndose eco de un informe anterior de agosto de 2018 de la firma de seguridad cibernética Kaspersky.

Ciudadano canadiense-estadounidense acusado de lavado de dinero

Los fiscales estadounidenses dijeron que los tres hombres estaban estacionados por el gobierno de Corea del Norte en otros países como China y Rusia con el objetivo de promover los intereses estratégicos y financieros del régimen liderado por Kim Jong Un. Sin embargo, el Departamento de Justicia no dio más detalles sobre si los actores de amenazas de cualquiera de los países colaboraron con los operativos de Corea del Norte en estos ataques.

En un desarrollo relacionado, la Oficina Federal de Investigaciones (FBI) de EE. UU. obtuvo órdenes para incautar criptomonedas por un total de aproximadamente $ 1,9 millones que supuestamente fueron saqueadas de una empresa de servicios financieros no identificada en Nueva York y retenidas en dos intercambios de criptomonedas.

Un segundo caso que también se reveló ayer se refería a un ciudadano canadiense-estadounidense llamado Ghaleb Alaumary, quien se declaró culpable en un esquema de lavado de dinero y admitió haber realizado operaciones de «retiro de efectivo» en cajeros automáticos y un atraco bancario cibernético orquestado por Corea del Norte. piratas informáticos

Aunque es poco probable que los individuos sean extraditados y llevados a juicio, Jon, Kim y Park están acusados ​​de un cargo de conspiración para cometer fraude y abuso informático y un cargo de conspiración para cometer fraude electrónico y fraude bancario. Alaumary ha sido acusado de un cargo de conspiración para cometer lavado de dinero, que conlleva una sentencia máxima de 20 años de prisión.

«El alcance de la conducta delictiva de los piratas informáticos de Corea del Norte fue extenso y prolongado, y la variedad de delitos que han cometido es asombrosa», dijo la fiscal federal interina Tracy L. Wilkison para el Distrito Central de California. «La conducta detallada en la acusación son los actos de un estado-nación criminal que no se ha detenido ante nada para vengarse y obtener dinero para apuntalar su régimen».