Delitos Cibernéticos

Cómo las autoridades de Los Ángeles descubrieron que Corea del Norte está detrás del hackeo a Sony Pictures

La denuncia criminal señala a un equipo de piratas cibernéticos ‘Lazarus Group’ como los responsables de hackeos contra las industrias del entretenimiento, servicios financieros, defensa, tecnología y divisas virtuales. Uno de los ciberpiratas trabajó para una empresa ligada a un componente de la inteligencia militar del gobierno norcoreano.
6 Sep 2018 – 4:13 PM EDT

LOS ÁNGELES, California.- Una acusación federal que fue anunciada este jueves en Los Ángeles alega que el gobierno de Corea del Norte patrocinó a un grupo de hackers que en 2014 atacó Sony Pictures en venganza por la película ‘The Interview’, robó 81 millones de dólares de un banco de Bangladesh y afectó los sistemas de varias empresas y agencias gubernamentales en más de 150 países.

Por el momento, la denuncia criminal solo identifica al hacker Park Jin Hyok como parte de un equipo de piratas cibernéticos conocido como ‘Lazarus Group’, el cual supuestamente patrocina Corea del Norte.

Park trabajó durante más de una década como programador informático para la compañía Chosun Expo Joint Venture, que también es conocida como Korea Expo Joint Venture y que es afiliada a Lab 110, un componente de la inteligencia militar de Corea del Norte.

Las actividades de Park sirvieron “para apoyar las maliciosas acciones cibernéticas del gobierno norcoreano”, detalla la acusación que se interpuso el pasado 8 de junio en una corte federal de Los Ángeles y que fue publicada este jueves.

Entre las actividades ilícitas que realizaron estos hackers se encuentran la creación de virus utilizados en una ola de ciberataques llamaba WannaCry que afectó a casi toda Europa en 2017, el robo de $81 millones del Bangladesh Bank y el jaqueo contra Sony Pictures hace cuatro años que fue considerado por el entonces presidente Barack Obama como un “grave asunto de seguridad nacional”.

Estos ciberpiratas norcoreanos también estarían detrás de varios otros ataques o intrusiones en las industrias del entretenimiento, servicios financieros, defensa, tecnología y divisas virtuales, así como en la academia y los servicios eléctricos.

Park, en particular, está acusado de un cargo de conspiración para cometer fraude y abuso informático, que conlleva una sentencia máxima de cinco años de prisión, y un cargo de conspiración para cometer fraude electrónico, por el cual enfrenta una sentencia máxima de 20 años de prisión.


Castigo por ‘The Interview’

Según la Fiscalía federal, en noviembre de 2014 los acusados lanzaron un “ataque destructivo” contra Sony Pictures Entertainment en represalia por la película ‘The Interview’, una comedia que trata sobre un complot orquestado por la Agencia de Inteligencia de Estados Unidos (CIA) para asesinar al líder de Corea del Norte, Kim Jong Un.

Documentos judiciales detallan que los hackers obtuvieron acceso a la red electrónica de Sony Pictures enviando un virus a los empleados de la empresa y luego robaron datos confidenciales, amenazaron a ejecutivos y trabajadores, y dañaron miles de computadoras.

El ciberataque, entonces reivindicado por el grupo autodenominado Guardianes de la Paz o GOP, dejó a la luz cientos de correos electrónicos internos, datos salariales, números de seguro social y hasta guiones en preparación. El jaqueo forzó a Sony Pictures a cancelar el estreno de dicha comedia.

Aunque el gobierno de Pyongyang entonces consideró al filme como un “acto de guerra”, después negó cualquier vínculo con las personas que jaquearon a Sony.


Por otro lado, el grupo envió mensajes electrónicos con la intención de robar información y afectar con virus de computadora a otros objetivos en la industria del entretenimiento, incluida una cadena de cines y una empresa del Reino Unido que estaba produciendo una serie ficticia que involucraba a un científico nuclear británico que estaba prisionero en Corea del Norte.

Una táctica similar utilizó el ‘Lazarous Group’ para acceder a las terminales informáticas del Bangladesh Bank en febrero de 2016 y luego transferir ilegalmente $81 millones a cuentas bancarias en otros países asiáticos. Para lograr dicha transacción, los criminales debieron burlar los sistemas de seguridad de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT) y del Banco de la Reserva Federal de Nueva York.

Ese mismo método les sirvió para tener acceso a varios otros bancos del mundo entre 2015 y 2018 para intentar robar al menos 1,000 millones de dólares.

“La denuncia acusa a los miembros de esta conspiración basada en Corea del Norte de ser responsables de ataques cibernéticos que causaron daños económicos sin precedentes y perturbaciones a negocios en Estados Unidos y en todo el mundo”, dijo la fiscal federal Tracy Wilkison.

La funcionaria detalló este jueves en una conferencia de prensa en Los Ángeles que los criminales fueron localizados por la Oficina Federal de Investigaciones (FBI) después de rastrear la fuente de sus ciberataques, detectar sus características comunes, así como las similitudes entre los diversos programas que utilizaron para infectar redes electrónicas alrededor del mundo.

“Pudieron desenmascarar estos sofisticados criminales a través de medios sofisticados”, indicó la fiscal Wilkinson. “Continuaremos buscando traer ante la justicia a los responsables de enormes pérdidas monetarias y de tratar de comprometer la seguridad nacional de Estados Unidos”, agregó la funcionaria.

Contratista militar en la mira

Virus similares a los que perjudicaron la empresa Sony y algunos bancos fueron enviados a varios contratistas del Departamento de Defensa Nacional, incluyendo la compañía Lockheed Martin, que obtuvo un acuerdo federal de 26 millones de dólares para experimentar este verano con la tecnología láser en aviones caza bombarderos de la Fuerza Aérea de EEUU.

Los correos electrónicos enviados a los contratistas usaron los mismos nombres en el ataque contra Sony y aparentaban pertenecer a personas vinculadas con contratos con el gobierno. Algunos mensajes hacían referencia al sistema de defensa antimisiles desplegado en Corea del Sur, donde el principal contratista es Lockheed Martin.

Según la Fiscalía, los hackers no lograron infiltrarse en los sistemas informáticos de la empresa.

“La escala y el alcance de los delitos cibernéticos señalados en la queja son asombrosos y ofensivos para todos los que respetan el estado de derecho y las normas cibernéticas aceptadas por las naciones responsables”, dijo el subprocurador para la Seguridad Nacional John C. Demers.

“La demanda alega que el gobierno de Corea del Norte, a través de un grupo patrocinado por el estado, robó un banco y a ciudadanos de otros países, tomó represalias contra la libertad de expresión y creó perturbadores virus que afectaron indiscriminadamente a víctimas en más de 150 países, causando daños valuados en cientos, sino miles de millones de dólares”, añadió el funcionario.

Ataques contra Europa

Al ‘Lazarus Group’ también se le vincula con el ransomware -el nombre dado a programas que retienen datos hasta que se produce un pago que los libera nuevamente- ocurrido en Europa en mayo de 2017.

Ese ransomware conocido como WannaCry infectó cientos de miles de computadoras en todo el mundo. Una de sus víctimas fue el Servicio Nacional de Salud del Reino Unido.


Los piratas cibernéticos norcoreanos desarrollaron el virus masivo denominado WannaCry, así como dos versiones anteriores. Solo junio de ese año se diseminó un malware similar en unos 150 países. Entre las empresas más afectadas está el conglomerado de comercio marítimo Moller-Maersk, mientras que la petrolera rusa Rosneft experimentó la caída de su sistema

Además de los cargos criminales, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro designó este jueves a Park y a la empresa Korea Expo Joint Venture bajo la Orden Ejecutiva 13722 , que en marzo de 2016 firmó el presidente Obama para bloquear propiedades del gobierno de Corea del Norte y prohibir ciertas transacciones con ese país.

En fotos: Un ataque informático masivo afecta a computadoras de todo el mundo

Loading
Cargando galería

Más contenido de tu interés