Hackers norcoreanos roban secretos militares para programa nuclear prohibido
EU y aliados notificaron que son parte de la agencia de inteligencia de Corea del Norte. Han vulnerado sistemas de empresas de defensa o ingeniería de Occidente
ciberdelincuencia
APT45 y sus técnicas cibernéticas siguen siendo una amenaza constante para varios sectores industriales en todo el mundo
En un aviso conjunto emitido este jueves, EU, Gran Bretaña y Corea del Sur revelaron que piratas informáticos norcoreanos lanzaron una campaña mundial de ciberespionaje con el objetivo de robar secretos militares clasificados para apoyar el programa de armas nucleares prohibido de Pyongyang.
Los hackers, conocidos como Anadriel o APT45 por los investigadores de ciberseguridad, están vinculados a la Oficina General de Reconocimiento de Corea del Norte, una entidad sancionada por EU en 2015.
Estos ciberdelincuentes han atacado los sistemas informáticos de una variedad de empresas de defensa e ingeniería, incluyendo fabricantes de tanques, submarinos, buques de guerra, aviones de combate, y sistemas de misiles y radares.
Entre las víctimas estadounidenses se encuentran la NASA, la Base de la Fuerza Aérea Randolph en Texas y la Base de la Fuerza Aérea Robins en Georgia. En febrero de 2022, los hackers utilizaron un script de malware para acceder de manera no autorizada a los sistemas informáticos de la NASA durante tres meses, extrayendo más de 17 gigabytes de datos no clasificados.
Amenaza continua
El aviso conjunto enfatiza que APT45 y sus técnicas cibernéticas siguen siendo una amenaza constante para varios sectores industriales en todo el mundo, incluyendo entidades en Japón y la India. Corea del Norte, formalmente conocida como la República Popular Democrática de Corea (RPDC), tiene un historial de usar equipos de piratería encubiertos para robar información militar confidencial.
Además, para financiar sus operaciones, los hackers han utilizado ransomware para atacar hospitales y empresas de atención médica en EU.
Un incidente notable ocurrió en mayo de 2021, cuando un hospital en Kansas pagó un rescate en bitcoins después de que los piratas informáticos cifraran cuatro de sus servidores informáticos.
Lee tambiénCiberataques chinos: la reputación criminal que arrastra el gigante asiático
Búsqueda del FBI
El Departamento de Justicia de EU anunció este jueves que ha acusado al agente de inteligencia militar de Corea del Norte, Rim Jong Hyok, de conspirar para acceder a redes informáticas en EU y de lavado de dinero.
Se alega que Rim estuvo involucrado en el ataque de ransomware al hospital en Kansas, donde los bitcoins del rescate fueron transferidos a un banco chino y luego retirados de un cajero automático en Dandong, China, cerca del Puente de la Amistad Chino-Coreana.
El FBI ha ofrecido una recompensa de hasta 10 mdd por información que conduzca al arresto de Rim. Además, las autoridades han confiscado algunas de las cuentas en línea de los piratas informáticos, incluyendo 600 mil dólares en moneda virtual que serán devueltos a las víctimas de los ataques de ransomware.
Paul Chichester, del Centro Nacional de Seguridad Cibernética de Gran Bretaña, parte de la agencia de espionaje GCHQ, destacó la gravedad de la situación: “La operación global de espionaje cibernético que hemos expuesto hoy muestra hasta dónde están dispuestos a llegar los actores patrocinados por el estado de la RPDC para llevar adelante sus programas militares y nucleares”.
En agosto del año pasado, un grupo de élite de hackers norcoreanos vulneró los sistemas de NPO Mashinostroyeniya, una oficina de diseño de cohetes en las afueras de Moscú. Similar a ese ataque, APT45 utilizó técnicas comunes de phishing y vulnerabilidades informáticas para engañar a los funcionarios de las empresas objetivo, permitiéndoles acceder a sus sistemas internos.
te recomendamosMás noticias sobre otros ciberataques
