Justicia de EE.UU. acusa a 3 hackers militares norcoreanos y a un blanqueador de dinero canadiense

WASHINGTON— Tres hackers norcoreanos que formaban parte de la unidad de inteligencia militar de Corea del Norte­ fueron acusados en Estados Unidos de una importante conspiración para robar 1200 millones de dólares a nivel mundial.

El Departamento de Justicia (DOJ) reveló el 17 de febrero una acusación que se sumó a unos cargos anteriores que incluían un hackeo en noviembre de 2014 dirigido a Sony Pictures Entertainment por la película de comedia The Interview; un robo de 81 millones de dólares del Banco de Bangladesh en febrero de 2016 y otros robos; y el ataque global WannaCry 2.0 de mayo de 2017.

Se agregaron dos norcoreanos a la nueva acusación, que también amplía el alcance de las acusaciones para incluir esquemas para robar cientos de millones de dólares, según Tracy Wilkison, fiscal federal interino en Los Ángeles.

«Algunas de estas intrusiones se produjeron hace tan solo unos meses, utilizando cepas de malware recientemente identificadas y descubiertas por el FBI», dijo el fiscal en una conferencia de prensa el 17 de febrero.

Wilkison identificó cuatro nuevos tipos de esquemas empleados por las unidades de hacking, que se conocen como Lazarus Group y Advanced Persistent Threat 38, pero que forman parte de la Oficina General de Reconocimiento, una agencia de inteligencia militar norcoreana.

El primero es una serie de supuestos ciberataques dirigidos a bancos de todo el mundo, de los que los hackers intentaron robar 1200 millones de dólares.

«Los piratas informáticos solían acceder a la red informática de un banco y enviaban mensajes seguros a través del sistema Swift que se utiliza para transferir dinero entre bancos», explicó Wilkison.

El segundo método es un presunto esquema de retirada de dinero de los cajeros automáticos, en el que los hackers utilizaban programas maliciosos para tomar el control de los cajeros automáticos de los bancos, lo que les permitía la retirada ilimitada de dinero.

«Este esquema (…) permitió a los co-conspiradores retirar 6.1 millones de dólares de un solo banco», dijo Wilkison.

En tercer lugar, la acusación establece que «los piratas informáticos norcoreanos se dedicaban a la extorsión cibernética, en la que ellos obtenían acceso a los sistemas de computadores y luego robaban datos o desplegaban un ransomware que exigía un pago».

El cuarto método supuestamente implicaba el desarrollo y la difusión de aplicaciones maliciosas que se utilizaban para comerciar y almacenar criptodivisas, pero que en cambio daban a los norcoreanos una puerta trasera a los sistemas informáticos.

Una de esas aplicaciones se utilizó para robar 112 millones de dólares de tres empresas, incluida una entidad con sede en Nueva York.

Cadena marina

Otro importante cargo de la acusación es un esquema que engañaba a los inversores para que compraran participaciones en embarcaciones de transporte marítimo, como buques de carga. En realidad, los inversores estaban proporcionando al régimen norcoreano tanto el dinero en efectivo como una participación mayoritaria en buques de transporte marítimo.

«Esto les habría permitido obtener fondos del extranjero y eludir las sanciones estadounidenses impuestas al régimen», dijo Wilkison. «El alcance de estos delitos de los hackers norcoreanos es asombroso. Estos son los crímenes de un estado nación que no se ha detenido ante nada para vengarse y obtener dinero para apuntalar su régimen».

Los tres norcoreanos —Jon Chang Hyok, Kim Il y Park Jin Hyok— se consideran fugitivos de la justicia y se cree que se encuentran en Corea del Norte, según el FBI.

John Demers, fiscal general adjunto de la División de Seguridad Nacional del Departamento de Justicia, dijo que los piratas informáticos supuestamente trabajaron en ocasiones desde China y Rusia.

Corea del Norte también ha utilizado a los comerciantes de criptomonedas chinos y otras redes criminales para blanquear sus fondos, dijo Demers.

Los hackers norcoreanos se centran casi exclusivamente en la recaudación de fondos a través de la actividad cibernética ilegal, dijo.

«Su necesidad como país es la moneda, debido a su sistema económico y a las sanciones que se les imponen. Así que utilizan sus capacidades cibernéticas para conseguir divisas dondequiera que puedan hacerlo».

Los actores de China, Rusia e Irán persiguen diferentes aspectos, como la propiedad intelectual, el control de las exportaciones, la tecnología o la perturbación de las elecciones, explicó Demers.

«Debido a la naturaleza autoritaria y totalitaria de esos países, es muy poco lo que ocurre allí sin que esos gobiernos lo sepan».

Blanqueo de dinero

Relacionada con la acusación de Corea del Norte está la causa penal contra el blanqueador de dinero Ghaleb Alaumary, que el Departamento de Justicia anunció al mismo tiempo.

Alaumary, con doble nacionalidad estadounidense y canadiense, aceptó declararse culpable de conspirar para blanquear fondos para los norcoreanos, tanto del ciberataque como de los cajeros automáticos. Actualmente se encuentra detenido en Georgia.

«Según el acuerdo de culpabilidad que se desveló hoy, Alaumary conspiró para robar y blanquear decenas de millones de dólares para los norcoreanos y otros delincuentes», dijo Wilkison.

El FBI pidió al público que se ponga en contacto con su oficina local del FBI si es víctima o testigo de un ciberdelito. La agencia también advirtió a las personas en general que tengan cuidado al hacer clic en los enlaces de los correos electrónicos y los mensajes de texto sin examinarlos detenidamente.

Siga a Charlotte en Twitter: @charlottecuthbo

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí