El Departamento del Tesoro de los Estados Unidos anunció el viernes sanciones contra tres grupos de piratas informáticos de Corea del Norte patrocinados por el estado por realizar varios ataques cibernéticos destructivos en la infraestructura crítica de los Estados Unidos.
Además de esto, los grupos de hackers también han sido acusados de robar posiblemente cientos de millones de dólares de instituciones financieras de todo el mundo para, en última instancia, financiar los programas ilícitos de armas y misiles del gobierno de Corea del Norte.
Los tres grupos de piratería de Corea del Norte en cuestión son los conocidos Grupo Lázaroy sus dos subgrupos, azulnoroff y Andariel.
Las sanciones anunciadas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro afirman que los tres grupos son «agencias, instrumentos o entidades controladas del Gobierno de Corea del Norte» en función de su relación con la oficina central de inteligencia de Pyongyang llamada Reconocimiento General. Oficina (RGB).
Específicamente, las sanciones tienen como objetivo bloquear a cualquier institución financiera extranjera que, a sabiendas, haya facilitado transacciones o servicios significativos para estos grupos de piratería y congelar cualquier activo asociado con estos tres grupos.
«Seguiremos haciendo cumplir las sanciones existentes de Estados Unidos y la ONU contra Corea del Norte y trabajaremos con la comunidad internacional para mejorar la ciberseguridad de las redes financieras», dijo en un comunicado Sigal Mandelker, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera.
Grupo Lázaro, también conocido como Cobra Oculta
El grupo más conocido de todos es el grupo Lazarus, también conocido como Hidden Cobra y Guardians of Peace, que supuestamente se ha asociado con varios ataques cibernéticos de alto perfil, incluido el pirateo de Sony Pictures en 2014 y la amenaza del ransomware WannaCry en 2017.
Según la OFAC del Tesoro, el destructivo ataque de ransomware WannaCry afectó a varias organizaciones en al menos 150 países, incluidos Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido, y apagó alrededor de 300 000 computadoras.
Sin embargo, el golpe fatal de Wannacry fue contra el Servicio Nacional de Salud (NHS) del Reino Unido, con hospitales que brindan unidades de cuidados intensivos y otros servicios de emergencia prácticamente cerrados y más de 19,000 citas canceladas, lo que le costó al NHS más de $ 112 millones.
El año pasado, el Departamento de Justicia de EE. UU. también anunció cargos penales contra un programador informático de Corea del Norte, llamado Parque Jin Hyoken relación con los ataques de ransomware WannaCry y el hackeo de Sony Pictures.
Bluenoroff: el primer subgrupo de Lazarus Group
Según el Departamento del Tesoro, el grupo Lazarus formó su primer subgrupo, llamado Bluenoroff, específicamente para obtener ingresos para el gobierno de Corea del Norte al apuntar a instituciones financieras de todo el mundo.
Desde al menos 2014, Bluenoroff se había centrado en el sistema de transferencia de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT), las instituciones financieras y los intercambios de criptomonedas, utilizando una variedad de tácticas como el phishing y las intrusiones de puerta trasera.
El grupo había llevado a cabo con éxito tales operaciones contra más de 16 organizaciones en 11 países, incluidos Bangladesh, India, México, Pakistán, Filipinas, Corea del Sur, Taiwán, Turquía, Chile y Vietnam.
El ataque cibernético más notorio de Bluenoroff que involucró a SWIFT fue contra el Banco Central de la Reserva Federal de Nueva York de Bangladesh en 2016, cuando el grupo trabajó con Lazarus Group para robar $ 81 millones de dólares de la cuenta de la Reserva, mientras intentaba robar $ 851 millones.
Anadriel – Segundo subgrupo de Lazarus Group
El segundo subgrupo de Lazarus Group, Andariel, se ha especializado en realizar operaciones cibernéticas maliciosas contra empresas extranjeras, agencias gubernamentales, servicios financieros, corporaciones privadas y la industria de defensa.
Andariel fue «observado por firmas de ciberseguridad que intentaban robar información de tarjetas bancarias pirateando cajeros automáticos para retirar efectivo o robar información de clientes para luego venderla en el mercado negro», dijo el Tesoro.
El Tesoro también dijo que los piratas informáticos de Andariel crearon un malware único para piratear sitios de apuestas y póquer en línea para robar dinero en efectivo.
Sin embargo, además de sus actividades delictivas, Andariel continúa realizando ataques cibernéticos contra el personal del gobierno de Corea del Sur y el ejército de Corea del Sur en un esfuerzo por recopilar inteligencia y crear desorden.
“Un caso detectado en septiembre de 2016 fue una intrusión cibernética en la computadora personal del Ministro de Defensa de Corea del Sur en la oficina en ese momento y en la intranet del Ministerio de Defensa para extraer inteligencia de operaciones militares”, dijo el Tesoro de EE. UU.
Además, estos tres grupos de piratería patrocinados por el estado probablemente lograron robar alrededor de $ 571 millones solo en criptomonedas, de al menos cinco intercambios de criptomonedas en Asia entre enero de 2017 y septiembre de 2018.
La sanción de los tres grupos es el último esfuerzo del gobierno de EE. UU. para responsabilizar a los piratas informáticos de Corea del Norte por los ataques cibernéticos y para proteger los sistemas financieros y la infraestructura crítica de EE. UU. contra las amenazas cibernéticas.
