Hackers de Corea del Norte se dirigen hacia las criptomonedas para financiar el programa nuclear del país

Los piratas informáticos norcoreanos con el respaldo de Pyongyang apuntan a las plataformas de intercambio de criptomonedas como parte de los esfuerzos para recaudar fondos para el programa de armas nucleares del país. Wired informa que varios expertos internacionales en ciberseguridad creen que un sindicato de piratería con sede en el país también es responsable de los ataques contra bancos de todo el mundo.

Los sindicatos de hackers de Corea del Norte apuntan a las plataformas de Corea del Sur

Numerosos expertos en seguridad cibernética creen que el infame grupo Lazarus, un conocido sindicato de piratería patrocinado por el estado y con sede en Corea del Norte, es responsable de muchos hacks de intercambio de criptomonedas de alto perfil.

En octubre de 2018, se que el grupo era responsable de hasta $ 571 millones en transacciones de intercambio de criptomonedas. Ahora, los expertos creen que dentro del grupo de piratería Lazarus hay un equipo de élite de ciberdelincuentes llamado APT 38 y que este equipo es responsable de la mayoría de los ataques cibernéticos que salen de Pyongyang.

Los datos disponibles para los investigadores muestran que las plataformas en Corea del Sur han sido el foco de la mayoría de los ataques del grupo. Según la inteligencia de Corea del Sur, los piratas informáticos supuestamente afiliados a Corea del Norte fueron los responsables del ataque a Bithumb de 2018.

Las autoridades surcoreanas  creen que los piratas informáticos norcoreanos también organizaron el hackeo a Coincheck de $ 530 millones de enero de 2018.

Para Corea del Norte, la criptomoneda parece ser un medio fácilmente disponible  por el cual el país puede eludir las sanciones lideradas por Estados Unidos  . El consenso entre los expertos en seguridad es que Pyongyang está persiguiendo activamente la utilización y explotación de las debilidades en el panorama digital emergente desde el  cryptojacking hasta los ataques de malware de criptomoneda .

Según las Naciones Unidas (ONU), APT 38 y todo el aparato de piratería patrocinado por el estado de Corea del Norte se dirige cada vez más a las instituciones financieras de todo el mundo. En un informe publicado por el Consejo de Seguridad de la ONU a principios de marzo de 2019, el Consejo acusó a Pyongyang de intentar evadir las sanciones internacionales al participar en un espionaje cibernético generalizado, piratear y estafar a su manera de acceder a los fondos.

Al comentar sobre el nivel de amenaza planteado por APT 38, Ben Read de la firma de ciberseguridad, FireEye, dijo:

«Creo que es probablemente el más avanzado de los grupos norcoreanos. Han podido comprometer a muchos bancos y mover mucho dinero fuera de sus paredes. Si lo hacen bien, simplemente desaparece «.

Presuntos vínculos entre hackers y programa nuclear

Entonces, ¿por qué un gobierno patrocina y apoya a los piratas informáticos para llevar a cabo tales delitos?

Resulta que, los ingresos de las actividades de APT 38 se canalizan continuamente en el programa de misiles nucleares del país. Una fuente anónima dentro del establecimiento de seguridad europeo citado por Wireddeclaró:

«Los analistas de seguridad son unánimes al evaluar que los fondos robados por APT 38, un porcentaje significativo del PIB de Corea del Norte, se canalizan hacia los programas de desarrollo nuclear de misiles y nucleares de la RPDC».

En un artículo de The New York Times en marzo de 2019, hay informes de que Corea del Norte había reanudado sus actividades de construcción de misiles. Parece que el esquema de pirateo de la criptomoneda patrocinado por el estado de Pyongyang está de hecho produciendo dividendos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *