Esta semana, los gobiernos de Estados
Unidos, Reino Unido y Corea del Sur han emitido un aviso conjunto alertando
sobre una campaña global de ciberespionaje dirigida por hackers norcoreanos. Estos ciberpiratas, conocidos como Anadriel o
APT45 por los investigadores de ciberseguridad, están robando secretos militares clasificados para apoyar el programa
nuclear prohibido de Pyongyang.
Los hackers forman parte de la
Oficina General de Reconocimiento, la agencia de inteligencia de Corea del
Norte, sancionada por EE.UU. en 2015. Han atacado una amplia variedad de
empresas de defensa e ingeniería, incluidas aquellas que fabrican tanques, submarinos,
buques navales, aviones de combate y sistemas de misiles y radares.
Entre las víctimas estadounidenses se
encuentran la NASA, la Base de la Fuerza Aérea Randolph en Texas y la Base de
la Fuerza Aérea Robins en Georgia. En febrero de 2022, los hackers utilizaron un script de malware para acceder a los
sistemas de la NASA durante tres meses, extrayendo más de 17 gigabytes de datos
no clasificados.
Las agencias involucradas creen que
estos hackers y sus técnicas cibernéticas representan una amenaza constante
para diversos sectores industriales en todo el mundo, incluyendo Japón e India.
Precedentes
Corea del Norte, oficialmente la
República Popular Democrática de Corea (RPDC), tiene una larga historia de usar
equipos de hackers encubiertos para robar información militar sensible.
Para financiar sus operaciones, los hackers han utilizado ransomware para
atacar hospitales y empresas de atención médica en EE.UU.
El Departamento de Justicia de EE.UU.
ha acusado a Rim Jong Hyok de conspirar para acceder a redes informáticas en
Estados Unidos y de lavado de dinero. Uno de los incidentes de ransomware por
los que se le acusa involucró un hackeo en mayo de 2021 contra un hospital en
Kansas que pagó un rescate después de que los hackers encriptaran cuatro de sus
servidores informáticos. El rescate se pagó en bitcoin, que luego fue transferido a un banco chino y retirado de
un cajero automático en Dandong, China, cerca del Puente de la Amistad
Sino-Coreano que conecta con Corea del Norte.
El FBI ha ofrecido una recompensa de
hasta $10 millones por información que conduzca al arresto de Rim, quien se
cree que está en Corea del Norte. Además, las autoridades han incautado algunas
cuentas en línea pertenecientes a los hackers, incluyendo $600,000 en moneda
virtual que serán devueltos a las víctimas de los ataques de ransomware.
“La operación global de
ciberespionaje que hemos expuesto hoy muestra hasta qué punto los actores
patrocinados por el estado de la RPDC están dispuestos a llegar para perseguir
sus programas militares y nucleares”.
Paul Chichester – Centro Nacional de Seguridad
Cibernética de Reino Unido.
El año pasado, Reuters informó que un
grupo de élite de hackers norcoreanos había vulnerado los sistemas de NPO
Mashinostroyeniya, una oficina de diseño de cohetes en las afueras de Moscú.
Utilizando técnicas comunes de phishing
y exploits informáticos, APT45 engañó a funcionarios de las empresas atacadas
para acceder a sus sistemas internos.
Hackers de Corea del Norte vulneraron el principal fabricante de misiles ruso