EE.UU. y Corea del Sur anuncian sanciones contra el ejército de hackers norcoreano

EE.UU. también ha acusado a Corea del Norte de desplegar a actores maliciosos para obtener ingresos destinados al financiamiento de armas de destrucción masiva.

Silvia

Redactora especializada en Seguridad y Tecnología.

Guardar

Hackers norcoreanos
Hackers norcoreanos

Solo unos días después de que un estudio señalara que los piratas informáticos afiliados a Corea del Norte han robado 2.300 millones de dólares en criptomonedas en los últimos cinco años, Estados Unidos y Corea del Sur han anunciado sanciones contra diversos actores maliciosos que forman parte del ejército de hackers empleado por el gobierno norcoreano.

Ambos países han coincidido en imponer sanciones sobre un individuo llamado Kin Sang Mang y contra la compañía Chinyong Information Technology Cooperation, con sede en Corea del Norte, aunque también han aplicado otras que varían entre sí.

En el caso de Estados Unidos, el tercer país más afectado por el robo de criptoactivos por parte de los ciberdelincuentes respaldados por Corea del Norte, las sanciones han sido comunicadas por el Departamento del Tesoro y también se dirigen a otras tres entidades.

"Las acciones de hoy demuestra nuestra coordinación continua con nuestros socios de Corea del Sur, que al mismo tiempo están tomando medidas de sanciones contra los trabajadores de TI de Corea del Norte en el extranjero, al designar conjuntamente al individuo y a una de las entidades", ha señalado el organismo ejecutivo estadounidense.

"Además, las otras tres entidades que la Oficina de Control de Activos Extranjeros designa hoy fueron sancionadas previamente por Corea del Sur el 10 de febrero de 2023 por participar en operaciones cibernéticas y generar ingresos ilícitos que respaldan los programas de armas de destrucción masiva de Corea del Norte", ha añadido.

Las sanciones que ha impuesto EE.UU.

El Departamento del Tesoro de EE.UU. ha concretado a quiénes afectan sus sanciones y las ha justificado de la siguiente manera:

A la compañía Chinyong Information Technology Cooperation, por contratar, a través de empresas bajo su control y sus representantes, a delegaciones de trabajadores informáticos de Corea del Norte que operan en Rusia y Laos. Se presupone que uno de ellos es Kim Sang Man, que operaría desde Vladivostok (Rusia) y es visto como el encargado de pagar los salarios a los familiares de los trabajadores de Chinyong.  Además, señala que Kim ha estado involucrado en la venta y transferencia de equipos informáticos y en 2021 recibió transferencias de fondos de criptomonedas de equipos ubicados en China y Rusia por valor de más de 2 millones de dólares.

A la Universidad de Automatización de Pyongyang, que describe como una de las "principales instituciones de instrucción cibernética de Corea del Norte". Según afirma, es responsable de capacitar a ciberdelincuentes, muchos de los cuales pasan a trabajar en unidades cibernéticas vinculadas a la Oficina General de Reconocimiento (RGB), la principal agencia de inteligencia del país norcoreano.

A la Oficina de Reconocimiento Técnico, con sede en Corea del Norte, y su unidad cibernética subordinada, el Centro de Investigación 110. De la Oficina indica que lidera el desarrollo de tácticas y herramientas cibernéticas ofensivas de Corea del Norte y opera varios departamentos, incluidos los afiliados al prolífico Grupo Lazarus, mientras que del Centro dice que ha llevado a cabo operaciones cibernéticas contra redes de todo el mundo, que incluyen Estados Unidos y Corea del Sur.

El Departamento del Tesoro de Estados Unidos también ha acusado directamente a Corea del Norte de ejecutar actividades cibernéticas maliciosas desplegando a profesionales cibernéticos que "obtienen empleo de manera fraudulenta para generar ingresos, incluso en moneda virtual, para apoyar al régimen de Kim y sus prioridades, como sus programas ilegales de armas de destrucción masiva y misiles balísticos". Además, ha apuntado que la mayor parte de sus actores maliciosos están ubicados en China y Rusia y que cada uno de ellos puede llegar a ganar hasta 300.000 dólares al año gracias a sus ataques. De hecho, se estima que el año pasado robaron criptomonedas por un valor que oscila entre los 630 y los más de 1.000 millones de dólares, según un informe del panel de expertos de la ONU de marzo de 2023.

Las sanciones de Corea del Sur

En el caso de Corea del Sur, las sanciones han sido anunciadas por su Ministerio de Relaciones Exteriores y atañen a siete personas y tres entidades, incluidos Kin Sang Mang y la compañía Chinyong Information Technology Cooperation. Así lo recoge Reuters, que apunta que el Ministerio surcoreano también ha valorado su colaboración con Estados Unidos como un esfuerzo conjunto para bloquear la generación de ingresos maliciosos de Corea del Norte a través de actividades cibernéticas ilícitas.