Corea del Norte usa piratas informáticos para aumentar los ingresos a través de criptoatracos

Corea del Norte ha estado empleando piratas informáticos para financiar algunas operaciones estatales a través de «criptoatracos», según un informe por la firma de ciberseguridad Mandiant.

El informe detalla las operaciones cibernéticas del país y cómo están estructuradas dentro de la Oficina General de Reconocimiento, o RGB, la agencia de inteligencia de Corea del Norte similar a la CIA o MI-6. También arroja luz sobre el infame grupo de hackers «Lázaro» que ha estado operando fuera de Corea del Norte desde 2009.

Según el informe, Lazarus no es un grupo único de piratas informáticos, sino un término general que los reporteros usan para referirse a numerosos grupos de piratas informáticos respaldados por el estado que operan desde la República Democrática de Corea del Norte. Sin embargo, estos diferentes grupos operan en diferentes “sectores” y tienen responsabilidades únicas. Una de las responsabilidades es recaudar fondos a través del robo de criptomonedas.

“Se cree que las operaciones de espionaje del país reflejan las preocupaciones y prioridades inmediatas del régimen, que probablemente se centre actualmente en adquirir recursos financieros a través de criptoatracos, apuntar a medios, noticias y entidades políticas, información sobre relaciones exteriores e información nuclear, y una ligera disminución en el robo de la investigación de la vacuna COVID-19, que alguna vez aumentó”.

Los grupos de piratas informáticos vinculados a Lazarus han estado activos recientemente y explotaron una vulnerabilidad de Google Chrome desde principios de enero de 2022 hasta mediados de febrero, cuando se solucionó el exploit.

Lazarus apuntando a servicios financieros, cripto

El Grupo de Análisis de Amenazas de Google, o TAG, dijo en una publicación de blog el 24 de marzo que los grupos de atacantes respaldados por el estado de Corea del Norte, rastreados públicamente como “Operación Trabajo de ensueño” y “Operación AppleJeus” — había estado explotando una “vulnerabilidad de ejecución remota de código en Chrome” desde principios de enero de 2022 para realizar varios ataques de hacking y phishing. Adam Weidemann de TAG dijo en la entrada del blog:

El exploit permitió a los piratas informáticos enviar ofertas de trabajo falsas a personas que trabajan en las industrias antes mencionadas, lo que luego daría lugar a versiones falsificadas de sitios web populares de búsqueda de empleo como Indeed.com. El kit de explotación y el phishing son similares a los rastreados en Operation Dream Job. Mientras tanto, otro grupo de piratas informáticos ha estado apuntando a firmas criptográficas e intercambios utilizando el mismo kit de explotación.

Google dijo que aproximadamente 340 personas habían sido atacadas por grupos de piratas informáticos. Agregó que todos los sitios web y dominios identificados se agregaron a su servicio de navegación segura para proteger a los usuarios y continúa monitoreando la situación.

Los grupos de piratas informáticos vinculados a Lazarus han estado involucrados en varios ataques a empresas criptográficas y bancos tradicionales desde hace varios años. Algunos hacks notables incluyen el robo cibernético del Banco de Bangladesh de 2016 y varios ataques relacionados con criptografía en 2017.

El principal grupo de hackers centrado en los ataques a los servicios financieros es APT38, que estuvo detrás del notorio hack SWIFT. Incluye un subgrupo llamado Criptonúcleo o «Abrir contraseña».

La mayoría de estos ataques han tenido éxito y se estima que los piratas informáticos han recaudado más de 400 millones de dólares para Corea del Norte. Un investigación por la ONU concluyó que las ganancias de estos robos cibernéticos se han utilizado para financiar el programa de misiles balísticos del país ermitaño.

milfinanzas

Soy ingeniero Naval especializada . dependiente de la Universidad Veracruzana, es un programa académico dedicado al desarrollo científico y tecnológico de las ciencias de la Ingeniería Naval y sus aplicaciones en el desarrollo socioeconómico del País. Tengo las habilidades y conocimientos matemáticos, y físicos a nivel superior para el diseño, construcción, reparación y mantenimiento de todo artefacto flotante. Soy trader de tiempo medio. Devoro libros, que abarcan desde el lado más científico al más humilde y humanista  que entiende que las personas "son personas".
Botón volver arriba
AllEscort