Estados Unidos sanciona a grupo de Hacking coreano por ciber ataques globales



El Departamento del Tesoro de los Estados Unidos anunció el viernes sanciones contra tres grupos de piratería norcoreanos patrocinados por el estado por llevar a cabo varios ataques cibernéticos destructivos contra la infraestructura crítica de los Estados Unidos.

Además de esto, los grupos de piratería también han sido acusados ​​de robar posiblemente cientos de millones de dólares de instituciones financieras de todo el mundo para financiar en última instancia los programas de armas y misiles ilícitos del gobierno de Corea del Norte.

Los tres grupos de piratería de Corea del Norte en cuestión son el conocido Grupo Lazarus y sus dos subgrupos, Bluenoroff y Andariel .

Las sanciones anunciadas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro afirman que los tres grupos son "agencias, instrumentalidades o entidades controladas del Gobierno de Corea del Norte" en función de su relación con la oficina central de inteligencia de Pyongyang llamada Reconnaissance General Bureau(RGB).

Específicamente, las sanciones apuntan a bloquear a cualquier institución financiera extranjera que a sabiendas facilitó transacciones o servicios importantes para estos grupos de piratería y congelar cualquier activo asociado con estos tres grupos.

"Continuaremos aplicando las sanciones existentes de Estados Unidos y la ONU contra Corea del Norte y trabajaremos con la comunidad internacional para mejorar la ciberseguridad de las redes financieras", dijo Sigal Mandelker, subsecretario del Tesoro para el Terrorismo y la Inteligencia Financiera en un comunicado.

Lazarus Group, también conocido como Hidden Cobra

El grupo conocido de todos es el grupo Lazarus, también conocido como Hidden Cobra y guardianes de la paz, que presuntamente se ha asociado con varios ciberataques de alto perfil, incluyendo a Sony Pictures en 2014 y el ransomware WannaCry en 2017.

Según La OFAC del Tesoro, el destructivo ataque de ransomware WannaCry golpeó a varias organizaciones en al menos 150 países, incluidos Estados Unidos, Australia, Canadá, Nueva Zelanda y el Reino Unido, y apagó unas 300,000 computadoras.

Sin embargo, el golpe fatal de Wannacry fue contra el Servicio Nacional de Salud (NHS) del Reino Unido, con hospitales que proporcionan unidades de cuidados intensivos y otros servicios de emergencia prácticamente cerrados y más de 19,000 citas canceladas, lo que costó al NHS más de $ 112 millones.

El año pasado, el Departamento de Justicia de EE. UU. También anunció cargos penales contra un programador informático norcoreano , llamado Park Jin Hyok , en relación con los ataques de ransomware WannaCry y el pirateo de Sony Pictures.

Bluenoroff: primer subgrupo del grupo Lazarus

Según el Departamento del Tesoro, el grupo Lazarus formó su primer subgrupo, llamado Bluenoroff, específicamente para obtener ingresos para el gobierno de Corea del Norte al enfocarse en las instituciones financieras de todo el mundo.

Desde al menos el 2014, Bluenoroff se había enfocado en el sistema de transferencia de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT) , las instituciones financieras y los intercambios de criptomonedas, utilizando una variedad de tácticas como el phishing y las intrusiones de puerta trasera.

El grupo había llevado a cabo con éxito tales operaciones contra más de 16 organizaciones en 11 países, incluidos Bangladesh, India, México, Pakistán, Filipinas , Corea del Sur, Taiwán, Turquía, Chile y Vietnam.

El ciberataque más notorio de Bluenoroff mediante SWIFT estaba en contra de la Reserva Federal de Nueva York del Banco Central de Bangladesh en 2016, cuando el grupo trabajó con Lazarus Group para robar $ 81 millones de dólares de la cuenta de la Reserva, mientras intentaba robar $ 851 millones .

Andariel: segundo subgrupo del grupo Lázaro

El segundo subgrupo del Grupo Lazarus, Andariel, se ha especializado en realizar operaciones cibernéticas maliciosas contra empresas extranjeras, agencias gubernamentales, servicios financieros, corporaciones privadas y la industria de defensa.

Andariel fue "observado por empresas de ciberseguridad que intentaban robar información de tarjetas bancarias pirateando cajeros automáticos para retirar efectivo o robar información de clientes para luego venderlas en el mercado negro", dijo el Tesoro.

El Tesoro también dijo que los piratas informáticos de Andariel crearon malware único para hackear sitios de póker y juegos de apuestas en línea para robar dinero en efectivo.

Sin embargo, además de sus actividades criminales, Andariel continúa realizando ataques cibernéticos contra el personal del gobierno de Corea del Sur y el ejército de Corea del Sur en un esfuerzo por reunir inteligencia y crear desorden.

"Un caso descubierto en septiembre de 2016 fue una intrusión cibernética en la computadora personal del Ministro de Defensa de Corea del Sur en la oficina en ese momento y en la intranet del Ministerio de Defensa para extraer inteligencia de operaciones militares", dijo el Tesoro de Estados Unidos.
Además, estos tres grupos de piratería patrocinados por el estado probablemente lograron robar alrededor de $ 571 millones solo en criptomonedas, de al menos cinco intercambios de criptomonedas en Asia entre enero de 2017 y septiembre de 2018.

La sanción de los tres grupos son los últimos esfuerzos del gobierno de los EE. UU. responsabilizar a los piratas informáticos norcoreanos por los ciberataques y proteger los sistemas financieros y la infraestructura crítica de los EE. UU. contra las ciberamenazas.