El Departamento del Tesoro de los Estados Unidos acaba de anunciar nuevas sanciones contra grupos criminales en línea con sede en Corea del Norte. Según los informes, los grupos llevaron a cabo ataques de ransomware de criptomonedas y otros delitos cibernéticos destinados a subvertir las sanciones internacionales contra el estado.
El Tesoro de los Estados Unidos cree que estos ataques están financiando directamente el programa de misiles de Corea del Norte. Esto presenta a las compañías afectadas por el ransomware con una difícil elección: perder el acceso a datos cruciales para bien o financiar los preparativos militares de una nación potencialmente peligrosa.
Los hackers norcoreanos usan criptomonedas para financiar el programa de misiles del gobierno
De acuerdo a una presione soltar publicado hoy por el Departamento del Tesoro de los Estados Unidos, habrá nuevas sanciones contra los grupos de piratas informáticos norcoreanos que se cree que están financiando el programa de misiles de la nación utilizando diversos medios criminales. Esto ha incluido el pirateo de intercambios de criptomonedas y ataques de ransomware.
La publicación nombra explícitamente a tres de estos grupos: "Grupo Lazarus", "Bluenoroff" y "Andariel". Continúa afirmando que la agencia cree que estos grupos están directamente vinculados con el gobierno de Corea del Norte.
Desde hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha prohibido oficialmente los tratos de ciudadanos estadounidenses o instituciones financieras con los grupos mencionados.
Sigal Mandelker, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, declaró lo siguiente de las sanciones:
"El Tesoro está tomando medidas contra los grupos de piratería de Corea del Norte que han estado perpetrando ataques cibernéticos para apoyar programas de armas ilícitas y misiles … Continuaremos aplicando las sanciones existentes de Estados Unidos y la ONU contra Corea del Norte y trabajaremos con la comunidad internacional para mejorar la ciberseguridad de las redes financieras". "
De los grupos mencionados, el Grupo Lázaro es quizás el más conocido. Se cree que Lázaro persiguió objetivos institucionales de alto perfil. Estas incluyen instituciones gubernamentales, militares y financieras, así como otras grandes empresas involucradas con el envío, la infraestructura crítica y la publicación.
Se cree que Lazarus fue creado por el gobierno de Corea del Norte en 2007. Estuvo involucrado en el ataque masivo de ransomware conocido como WannaCry 2.0. El ataque enormemente destructivo vio cientos de miles de sistemas informáticos congelados a cambio de pagos de rescate de criptomonedas.
Se cree que los otros dos grupos son ramificaciones del Grupo Lázaro. El comunicado establece que Bluenoroff se especializa en intrusiones de puerta trasera y ataques de phishing. Se notó por primera vez en 2014. Desde entonces, ha intentado robar más de $ 1.1 mil millones de varias instituciones financieras, incluidos los intercambios de criptomonedas.
Según el comunicado, el segundo grupo disidente, Andariel, se centra más en la actividad cibernética maliciosa contra otras empresas y agencias gubernamentales. El grupo ha sido vinculado con la piratería de sitios de póker y juegos de azar, así como con cajeros automáticos para ayudar a Corea del Norte a subvertir las sanciones contra él. También se sabe que ataca al personal militar y del gobierno de Corea del Sur para recopilar información.
Lectura relacionada: Banqueros centrales listos para aumentar el precio de Bitcoin Sky-High; Este es el por qué
Featured Image from Shutterstock.