El Departamento de Justicia de E.U. (DOJ) publicó un informe sobre la presentación de cargos contra tres ciudadanos norcoreanos acusados de robar más de 1.3 mil millones de dólares en efectivo y criptomoneda después de atacar las redes de bancos, compañías de entretenimiento, plataformas de intercambio de criptomoneda, entre otras. Los individuos son hackers entrenados por el gobierno de Corea del Norte y pertenecen a la Oficina General de Reconocimiento (RGB), una agencia militar norcoreana que también participa en campañas de hacking malicioso.
Jon Chang Hyok, Kim Il y Park Jin Hyok fueron acusados de fraguar una compleja conspiración para llevar a cabo tareas de hacking y fraude electrónico en representación del gobierno de Corea del Norte.
Las autoridades afirman que estos hackers participaron en toda clase de campañas criminales con el fin de desplegar devastadores ciberataques y extorsionar a múltiples organizaciones, actividad que les representó millones de dólares en ganancias ilícitas, además de buscar el anonimato empleando una plataforma blockchain.
RGB (también identificada como APT38, Lazarus Group o Hidden Cobra) ha participado en otros incidentes de hacking relevantes, incluyendo el ciberataque contra Sony Pictures de hace algunos años, e incluso atacando a múltiples bancos a nivel mundial, generando millones de dólares en ganancias. Además de estos ataques, otras de las prácticas más conocidas y documentadas de este grupo incluyen:
- Despliegue de ataques de ransomware
- Ataques de jackpotting
- Desarrollo y distribución de apps móviles relacionadas con las criptomonedas
- Ataques contra plataformas de intercambio de activos virtuales
El DOJ argumenta que el objetivo principal de estos grupos de hacking es promover los intereses políticos y económicos del gobierno de la República Democrática Popular de Corea y su gobernante Kim Jong Un, además de causar severos daños en los sistemas informáticos de organizaciones estratégicas de todo el mundo y robar información confidencial.
Sobre el fundamento de estas acusaciones, el Secretario Auxiliar de Justicia John C. Demers menciona: “Los cargos penales presentados contra estos individuos son excepcionalmente creíbles, podemos probar cada uno de los cargos imputados son el simple uso de pruebas admisibles no clasificadas; el DOJ no se expresa de ninguna otra forma sobre la conducta criminal.” Hasta el momento se desconoce la condena que enfrentan estos tres individuos, aunque se estima que podrían enfrentar hasta 30 años de prisión.
Por otra parte, la Organización de las Naciones Unidas (ONU) estima que, durante 2019, las pérdidas generadas por los incidentes de hacking vinculados a Corea del Norte alcanzaron los 2 mil millones de dólares a través de un total de 35 ciberataques contra algunos de los bancos y plataformas de intercambio de criptomoneda más importantes del mundo, cifra que rebasa considerablemente las pérdidas de 2018, estimadas en 570 millones de dólares.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.