Hackers norcoreanos de Lazarus Group acusados ​​en EE. UU.

El Departamento de Justicia de EE. UU. (DoJ) ha acusado a tres militares de Corea del Norte (RPDC) de participar en una conspiración criminal asombrosa y de amplio alcance que ha incluido ataques cibernéticos destructivos, el robo y extorsión de más de $ 1.3 mil millones en dinero y el uso de criptomonedas. múltiples aplicaciones de criptomonedas maliciosas y el desarrollo y marketing fraudulento de una plataforma blockchain.

En un segundo caso revelado hoy, un ciudadano conjunto canadiense-estadounidense acordó declararse culpable de los cargos relacionados con el lavado de dinero y admitió trabajar como facilitador de alto nivel para múltiples esquemas, incluido un atraco a un banco cibernético de Corea del Norte.

“Como se establece en la acusación formal de hoy, los agentes de Corea del Norte, que usan teclados en lugar de armas, roban billeteras digitales de criptomonedas en lugar de sacos de efectivo, son los principales ladrones de bancos del mundo”, dijo el fiscal general adjunto John Demers de la División de Seguridad Nacional del Departamento de Justicia. “El departamento continuará enfrentando la actividad cibernética maliciosa de los estados-nación con nuestras herramientas únicas y trabajará con nuestras agencias compañeras y la familia de naciones que respetan las normas para hacer lo mismo”, agregó.

“El alcance de la conducta criminal de los piratas informáticos norcoreanos fue extenso y de larga duración, y la variedad de delitos que han cometido es asombrosa”, dijo la fiscal federal en funciones Tracy Wilkison para el Distrito Central de California. “La conducta detallada en la acusación son los actos de un estado nación criminal que no se ha detenido ante nada para vengarse y obtener dinero para apuntalar su régimen”.

La acusación, presentada en el Tribunal de Distrito de los Estados Unidos en Los Ángeles, amplía los cargos anteriores impuestos por el FBI en 2018. El subdirector del FBI, Paul Abbate, elogió los esfuerzos de la agencia, que se llevaron a cabo en estrecha colaboración con agencias estadounidenses y socios extranjeros en un esfuerzo por responsabilizar a Corea del Norte por sus delitos cibernéticos.

“Como se establece en la acusación formal de hoy, los agentes de Corea del Norte, que usan teclados en lugar de armas, roban billeteras digitales de criptomonedas en lugar de sacos de efectivo, son los principales ladrones de bancos del mundo”

John Demers, Departamento de Justicia de EE. UU.

Se alega que los tres individuos nombrados, Jon Chang-Hyok (31), Kim Il (27) y Park Jin-Hyok (36), son miembros de unidades de la Oficina General de Reconocimiento de Corea del Norte (RGB), que tiene muchos otros nombres. en la comunidad de seguridad, quizás más notablemente Lazarus Group, pero también APT38.

Sus planes incluyen el ataque de noviembre de 2014 a Sony Pictures Entertainment, realizado en venganza por el estreno de la película de Seth Rogen y Evan Goldberg. La entrevista, que describía el asesinato del líder de Corea del Norte; ataques a la cadena estadounidense de cines AMC Theatres; y un posterior ataque de 2015 a Mammoth Screen, la productora detrás Poldark, que estaba planeando un drama de Channel 4 sin hacer en Corea del Norte.

El trío también intentó robar más de $ 1.2 mil millones de bancos en África, Bangladesh, Malta, México y Vietnam pirateando sus redes y enviando mensajes fraudulentos a través de la Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales (Swift), así como una serie de servicios cibernéticos. permitió robos de efectivo en cajeros automáticos, incluido el robo de octubre de 2018 de $ 6,1 millones de BankIslami en Pakistán.

También están implicados en la creación del destructivo ransomware WannaCry 2.0 en mayo de 2017, que interrumpió los servicios en un tercio de los fideicomisos del NHS y provocó la cancelación de más de 19.000 citas con el médico de cabecera, lo que le costó al servicio de salud más de £ 90 millones, así como el extorsión de otras víctimas desde 2017 hasta 2020. La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE. UU. (CISA) también ha publicado hoy un nuevo aviso sobre el malware utilizado.

El grupo también creó e implementó una serie de aplicaciones de criptomonedas maliciosas entre marzo de 2018 y septiembre de 2020 que eran, de hecho, puertas traseras a las computadoras de sus víctimas, y atacaron y robaron decenas de millones de dólares en criptomonedas. Además, desarrolló y comercializó un vehículo de inversión respaldado por blockchain que aparentemente fue diseñado para permitir a los inversores comprar intereses en buques de transporte marítimo, pero que, de hecho, era un medio para que el gobierno de Corea del Norte obtuviera fondos y controlara su propia marina mercante. y evadir las sanciones internacionales.

Además, CISA ha publicado hoy un nuevo aviso sobre el malware utilizado en los atracos criptográficos del Grupo Lazarus, conocido como AppleJeus.

Se alega que los tres hombres fueron, en ocasiones, apostados en otros países, incluidos China y Rusia. Fueron acusados ​​de un cargo de conspiración para cometer fraude y abuso informático, que conlleva una sentencia máxima de cinco años de prisión, y un cargo de conspiración para cometer fraude electrónico y fraude bancario, que conlleva una sentencia máxima de 30 años de prisión. .

Como es habitual en tales casos, estos cargos son acusaciones y se aplican las advertencias habituales en torno a la presunción de inocencia hasta que se pruebe la culpabilidad.

Los otros cargos, contra Ghaleb Alaumary, de 37 años, residente de Mississauga, un suburbio de Toronto en Canadá, se relacionan con el lavado de dinero, robos de efectivo en cajeros automáticos, otros atracos cibernéticos, esquemas de compromiso de correo electrónico comercial (BEC) y otras actividades fraudulentas. Alaumary estuvo específicamente involucrado en la redada en BankIslami de Pakistán y otros atracos contra objetivos en Malta. Conspiró en esta última instancia con Ramon Olorunwa Abbas, alias Ray Hushpuppi, quien fue acusado en una acusación anterior de BEC. Como se dijo anteriormente, Alaumary acordó declararse culpable de un cargo de conspiración para cometer lavado de dinero.

Además de los cargos y el nuevo aviso de seguridad anunciados hoy, la Oficina del Fiscal de los Estados Unidos y el FBI también obtuvieron órdenes de incautación que autorizan al FBI a recuperar la criptomoneda robada por Lazarus Group de una compañía de servicios financieros con sede en Nueva York por una suma de $ 1.9 millones.

“Las sanciones de la Unión Europea de julio de 2020 relacionadas con el Grupo Lazarus fueron un avance positivo. Felicitamos a la UE por sus esfuerzos iniciales para imponer consecuencias a las actividades cibernéticas maliciosas patrocinadas por el estado ”

John Demers, Departamento de Justicia de EE. UU.

“Las acusaciones en la acusación formal de hoy informan y empoderan a la comunidad internacional para que no solo puedan unirse a nosotros para condenar esta actividad, sino también ayudar a detenerla”, dijo Demers, del Departamento de Justicia de EE. UU.

“En ese sentido, la Unión Europea [EU] Las sanciones de julio de 2020 relacionadas con el Grupo Lazarus fueron un avance positivo. Felicitamos a la UE por sus esfuerzos iniciales para imponer consecuencias a las actividades cibernéticas maliciosas patrocinadas por el estado.

“Sin embargo, otras naciones que deseen ser consideradas actores responsables en el escenario internacional también deben dar un paso al frente. Se alega que estos conspiradores descritos en la acusación de hoy han estado trabajando, en ocasiones, desde ubicaciones en China y Rusia.

“La RPDC también ha utilizado comerciantes chinos de criptomonedas sin receta y otras redes delictivas para lavar los fondos. Así como Estados Unidos ha interrumpido la ola de crímenes de la RPDC mediante arrestos, decomisos e incautaciones, ha llegado el momento de que Rusia y China, así como cualquier otro país cuyas entidades o ciudadanos desempeñen un papel en los esfuerzos de generación de ingresos de la RPDC, tomen medidas. ,” él dijo.