Piratas informáticos norcoreanos se encuentran detrás de una campaña de ciberespionaje con el fin de robar secretos militares clasificados para apoyar el programa de armas nucleares prohibidas, según han señalado EE.UU., Gran Bretaña y Corea del Sur en un comunicado conjunto.
El escrito ha sido firmado por el FBI, la NSA (Agencia de Seguridad Nacional de EE.UU., el Centro Nacional de Ciberseguridad de Gran Bretaña (NCSC) y el Servicio Nacional de Inteligencia de Corea del Sur (NIS).
La campaña internacional de piratería arrancó en mayo de 2021, cuando un grupo de actores de amenazas vinculado a la agencia de inteligencia militar de Corea del Norte Reconnaissance General Bureau (RGB), lanzó un ataque de ransomware contra un hospital de Kansas.
Este malware bloqueó a los usuarios de los sistemas de rayos X y diagnóstico por imágenes y de los servidores de gestión de documentos electrónicos, según afirmaron los fiscales en una acusación recientemente revelada. Dichos ciberdelincuentes también atacaron hospitales, clínicas e instalaciones médicas en Arkansas, Connecticut, Florida y Colorado, así como una empresa de fabricación en Corea del Sur.
Desde entonces esta pandilla ha seguido haciendo de las suyas. En febrero de 2022 el grupo supuestamente obtuvo acceso al sistema informático de la NASA durante más de tres meses y robó más de 17 GB de datos no clasificados de la Oficina del Inspector General ,un organismo independiente que supervisa el cumplimiento de sus normas.
Pocos meses después Andariel estuvo detrás del hackeo de un sistema informático usado en la Base de la Fuerza Aérea Randolph en Texas y extrajo datos no clasificados de los servidores allí.
El grupo también habría obtenido acceso a una empresa contratista de defensa con sede en Massachusets, tomando 30 GB de datos.
"Las agencias autoras creen que el grupo y las técnicas cibernéticas siguen siendo una amenaza en curso para varios sectores industriales en todo el mundo, incluidas, pero no limitadas a, entidades en sus respectivos países, así como en Japón e India", recoge el aviso.
Se busca
El FBI también ha emitido una orden de arresto contra Rim Johg Kyok, uno de los presuntos hackers norcoreanos, ofreciendo una recompensa de hasta 10 millones de dólares por información que lleve a su arresto. Se le acusa de piratería y lavado de dinero.
Los investigadores creen que Rim y sus cómplices, parte del grupo de piratas informáticos Andariel, tomaron como rehenes el sistema informático del hospital hasta que los administradores acordaron el pago de un rescate en bitcoins.
Este grupo de estado-nación, según un nuevo aviso de ciberseguridad, tendría como "objetivo principal entidades de defensa, aeroespaciales, nucleares y de ingeniería para conseguir información técnica confidencial y clasificada y propiedad intelectual para avanzar en los programas y ambiciones militares y nucleares del régimen".
En los documentos acusatorios se señala que los piratas norcoreanos también apuntaron contra hospitales y empresas de atención médica para extorsionarlos con ransomware y luego usaron los pagos de los rescates para hacerse con servidores de Internet con el fin de atacar entidades gubernamentales de EE.UU, Corea del Sur y China.