Estados Unidos ofrece una recompensa de $5 millones por información sobre hackers norcoreanos
El gobierno de los Estados Unidos ha emitido una guía sobre la actividad de hacking de Corea del Norte. Todo esto en un aviso conjunto publicado por los Departamentos de Estado, Tesoro y Seguridad Nacional de los EE. UU. Y el FBI.
El aviso incluye medidas de mitigación que la comunidad internacional, defensores de red y el público pueden tomar para defenderse contra los grupos de hacking. Grupos de hacking patrocinados y respaldados por Corea del Norte (formalmente conocida como la República Popular Democrática de Corea, también conocida como RPDC). Estos grupos han sido rastreados por los Estados Unidos bajo el nombre HIDDEN COBRA.
“Las actividades cibernéticas maliciosas de la RPDC amenazan a Estados Unidos y a la comunidad internacional en general. En particular, representan una amenaza significativa para la integridad y la estabilidad del sistema financiero internacional”, según el informe conjunto.
Un documento confidencial de las Naciones Unidas estimó el año pasado que los hackers de Corea del Norte ayudaron al régimen de Pyongyang. Corea ganó aproximadamente $2 mil millones de alrededor de 35 ataques cibernéticos dirigidos a bancos e intercambios de criptomonedas en 17 países.
$5 millones por información sobre las operaciones de Pyongyang
El Departamento de Estado de EE. UU. emitió un Aviso de Amenaza Cibernética sobre la RPDC. En el informe afirma que recompensará cualquier información sobre la actividad cibernética de los hackers de la RPDC, incluidas las operaciones pasadas o en curso.
La recompensa es hasta de $5 millones si conduce a la identificación o ubicación de ciberdelincuentes de Corea del Norte. También incluye interrupción de las actividades ilícitas relacionadas con la RPDC.
“Para apoyar los esfuerzos internacionales para interrumpir las actividades ilícitas de Corea del Norte, el programa Recompensas por la Justicia (RFJ) del Departamento de Estado ofrece recompensas de hasta $5 millones. Esta información debe conducir a la interrupción de los mecanismos financieros de las personas que participan en ciertas actividades que apoyan a Corea del Norte. Estas actividades incluyen el lavado de dinero, la evasión de sanciones, el delito cibernético y la proliferación de WMD”. Esto se lee en una página dedicada en el portal de Recompensas por la Justicia.
El Departamento de Escenarios también ofrece recompensas de hasta $5 millones por información adicional que podría conducir a:
- Identificación o ubicación de personas que, trabajando bajo la dirección del gobierno de Corea del Norte, acceden a una computadora para robar información. Personas que dañan, cometen extorsión o ayudan o incitan a quienes cometen esos delitos.
- Interrupción de los mecanismos financieros de cualquier persona o entidad que haya participado en una conducta descrita en las Secciones 104 (a). Asimismo, en las secciones 104 (b) (1) de la Ley de Sanciones y Mejora de Políticas de Corea del Norte de 2016.
- Identificación de cualquier individuo que, en la dirección o bajo el control del gobierno de Corea del Norte, ayuda o incita una violación de la Ley de Abuso y Fraude Informático.
Envío de información
La información sobre cualquiera de las actividades ilegales descritas anteriormente se puede enviar por correo electrónico a northkorea@dosinfo.com con absoluta confidencialidad.
Los hackers de la RPDC se dirigen a entidades financieras de todo el mundo
Las campañas de robo cibernético y espionaje dirigidas a los intercambios de divisas digitales e instituciones financieras se han atribuido a grupos de hacking norcoreanos. Estos resultan de una combinación de hackers, criptólogos y desarrolladores de software.
“Desarrollan e implementan una amplia gama de herramientas de malware en todo el mundo para permitir estas actividades. Se han vuelto cada vez más sofisticadas”, dice el aviso.
Como parte de la actividad maliciosa de HIDDEN COBRA, el gobierno de los Estados Unidos destaca las siguientes tácticas. Estas son comúnmente utilizadas para aumentar los ingresos de manera ilícita para el régimen de Pyongyang:
- Robo financiero cibernético y lavado de dinero
- Campañas de criptomonedas
- Operaciones de extorsión
“Los actores cibernéticos de la RPDC también han llevado a cabo campañas de extorsión. Estás están dirigidas a entidades de otros países al comprometer la red de una entidad y amenazar con cerrarla a menos que paguen un rescate”. Esto según afirma el Aviso de Amenaza Cibernética de la RPDC.
“En algunos casos, los actores cibernéticos de la RPDC han exigido el pago de las víctimas bajo el pretexto de acuerdos de consultoría pagados a largo plazo. Esto para garantizar que no se realicen actividades cibernéticas maliciosas en el futuro”.
Hackers de alquiler de Corea del Norte
“A los ciberdelincuentes de la RPDC también se les ha pagado para hackear sitios web y extorsionar objetivos para clientes de terceros”. Esto según explica el gobierno de EE. UU.
El hecho de que los hackers norcoreanos hayan sido observados mientras ofrecen sus servicios a terceros. Además de que se les pague por trabajar como hackers a sueldo, es la información más interesante que se comparte en el aviso. Esto según el Director Senior de Análisis de Inteligencia de FireEye John Hultquist.
“Sabíamos que estos operadores estaban involucrados en el trabajo independiente y otras actividades comerciales como el desarrollo de software. Empero, no teníamos evidencia de que estuvieran llevando a cabo intrusiones y ataques en nombre de nadie más que el régimen de Corea del Norte”. Esto afirmaHultquist.
“No es raro que los estados aprovechen el talento comercial o criminal que luego lleva a cabo una actividad criminal paralela. No obstante, es raro que encontremos evidencia de actores estatales que llevan a cabo operaciones delictivas con el conocimiento del gobierno”.
“En última instancia, esto es aún más evidencia de que Corea del Norte está fuertemente invertida en su capacidad cibernética. También aprovecha cada oportunidad para beneficiarse y monetizarla”.
RPDC actividad maliciosa y sanciones
El año pasado, un panel de expertos del Consejo de Seguridad de las Naciones Unidas (ONU) dijo que los grupos de hacking respaldados por Corea del Norte estaban detrás de múltiples ataques cibernéticos. Estos condujeron a robos de criptomonedas que provocaron pérdidas de $571 millones entre enero de 2017 y septiembre de 2018. También hackearon varias instituciones financieras y empresas privadas.
Un mes después, durante septiembre de 2019, el Tesoro de los EE. UU. firmó sanciones contra tres grupos de hacking patrocinados por la RPDC. Estos grupos eran Lazarus, Bluenoroff y Andariel; participaron activamente en operaciones cibernéticas destinadas a llevar activos financieros al gobierno de Corea del Norte.
En marzo de 2020, dos ciudadanos chinos fueron acusados y sancionados por supuestamente lavar más de $100 millones en criptomonedas. Esto de los casi $250 millones robados por actores norcoreanos rastreados como el Grupo Lazarus después de un incidente de intercambio de criptomonedas de 2018.
La información adicional sobre la actividad de HIDDEN COBRA en forma de alertas previas e Informes de Análisis de Malware (MAR) puedes encontrarla aquí.
“Estados Unidos trabaja en estrecha colaboración con países de ideas afines para centrar la atención y condenar el comportamiento disruptivo. Asimismo, el comportamiento destructivo o desestabilizador de la RPDC en el ciberespacio”, concluyó el gobierno de Estados Unidos.
“Es vital para la comunidad internacional, los defensores de la red y el público mantenerse alerta. También debemos trabajar juntos para mitigar la amenaza cibernética que representa Corea del Norte”.