Estados Unidos acusa a los piratas informáticos norcoreanos de un complot de robo de 1.300 millones de dólares
El Departamento de Justicia de EE. UU. Acusó a tres funcionarios de inteligencia militar de Corea del Norte el miércoles (17 de febrero) en una campaña de ciberataques para robar $ 1.3 mil millones en criptomonedas y monedas tradicionales de bancos y otros objetivos.
La primera acción tomada por la administración del presidente Joe Biden contra Pyongyang tuvo como objetivo lo que el ministerio describió como una «campaña criminal global» emprendida por Corea del Norte.
El ministerio acusó a los tres de realizar una operación de piratería y malware a gran escala para obtener fondos para su gobierno, evitando castigar las sanciones de Naciones Unidas que obstaculizaban sus fuentes de ingresos.
Durante al menos siete años, los administradores han creado aplicaciones de criptomonedas maliciosas que han abierto puertas traseras a las computadoras objetivo; Hackear empresas de comercialización y comercialización de divisas digitales como Bitcoin; Desarrolló una plataforma blockchain para evadir sanciones y recaudar fondos en secreto.
El caso presentado en la Corte Federal de Los Ángeles se basa en los cargos de 2018 contra uno de los tres, más conocido como Park Jin Hyuk.
Fue acusado de piratear imágenes de Sony en 2014, crear el notorio ransomware WannaCry y robar 81 millones de dólares del Banco Central de Bangladesh en 2016.
Los nuevos cargos agregaron a dos acusados, Jun Chang Hyuk y Kim Il.
Las acusaciones dijeron que los tres trabajaron juntos en la Oficina General de la encuesta centrada en la piratería de la Inteligencia Militar de Corea del Norte, conocida en la comunidad de ciberseguridad como Lazarus Group o APT 38.
Además de las acusaciones anteriores, los tres supuestamente trabajaron desde Corea del Norte, Rusia y China para hackear computadoras usando técnicas de pesca submarina y promover aplicaciones de criptomonedas cargadas con malware que les permitía vaciar las billeteras de criptomonedas de las víctimas.
Al parecer, robaron las bolsas de criptomonedas en Eslovenia e Indonesia y chantajearon a la Bolsa de Nueva York por $ 11,8 millones.
En un esquema de 2018, robaron $ 6.1 millones de dólares en cajeros automáticos del BankIslami de Pakistán después de acceder a su red informática.
El Departamento de Justicia no ha especificado exactamente hasta qué punto cree que los acusados han robado por completo.
Teclados en lugar de pistolas
Además, las acusaciones dicen que Kim Il desarrolló una moneda digital similar a la moneda digital «Marine Chain Token» que aparentemente era una herramienta para que los inversores compraran acciones de buques de carga.
Los cargos decían que había comercializado oportunidades de inversión en el esquema en Singapur, sin decirles a los posibles inversores que estaba diseñado principalmente para ocultar las identidades de propiedad de los barcos para ayudar a Corea del Norte a evitar sanciones.
El Ministerio de Justicia dijo que todas las medidas están destinadas a «promover los intereses estratégicos y financieros del gobierno (de Corea del Norte) y de su líder, Kim Jong Un».
«Los agentes norcoreanos, que usan teclados en lugar de armas y roban carteras de criptomonedas en lugar de bolsas de efectivo, se encuentran entre los principales ladrones de bancos del mundo», dijo el secretario de Justicia adjunto John Demers en un comunicado.
«Tales acusaciones a nivel estatal son un paso importante para definir el problema, describirlo en una forma legal estricta y construir un consenso internacional», dijo Demers.
En paralelo, el ministerio anunció que Ghalib Al-Omari, de Mississauga, Canadá, se había declarado culpable de un cargo de actuar como lavado de dinero para los norcoreanos.
Al-Omari ayudó a organizar la eliminación del dinero de los cajeros automáticos pirateados por la operación de Corea del Norte.
La gerencia dijo que también era un lavador de dinero «prolífico» para otros piratas informáticos involucrados en esquemas de retiro de efectivo en cajeros automáticos, robo de bancos en línea y esquemas de fraude basados en correo electrónico para secuestrar empresas.