Corea del Norte, no solo nuclear

Publicado porGonzalo Sánchez del PozoPublicado en Ciberdelincuencia, Lenguajes de programación

Lazarus es una organización de hackers norcoreanos que se dedican, fundamentalmente, al robo de divisas para mantener a flote la maltrecha economía norcoreana, y su último «golpe» les ha proporcionado un botín de 265 millones de dólares en criptomonedas

Aunque estamos acostumbrados a oír hablar de Corea del Norte por la amenaza nuclear que representa, el país gobernado por el Amado Líder también es una potencia en cuanto a cibercriminalidad.

Una nutrida unidad de hackers, conocidos con el nombre de Lazarus, lleva lustros haciendo de las suyas, siendo su «golpe» más famoso el secuestro de millones de ordenadores utilizando el virus WannaCry.

Ahora, vuelven a estar en el candelero ya que han robado, en un «golpe» espectacular, 265 millones de dólares en criptomonedas, convirtiendo el robo en el mayor de la historia de esos activos digitales.

Hace solo un mes

El citado grupo de cibercriminales, conocido como Lazarus y provenientes de Corea del Norte, ha perpetrado el mayor robo de monedas digitales de la historia.

El montante ha sido de 625 millones de dólares y la víctima una web que tiene relación con el videojuego Axie Infinity, alojada en servidores estadounidenses.

Y por lo visto no ha sido el único robo que han perpetrado, ya que la consultora de ciberseguridad Chainalysislos vincula a otro robo el año pasado en el que los hackers de Lazarus lograron un botín de 400 millones de dólares.

Los chicos malos

No es extraño que determinados países, desde Irán a Estados Unidos, tengan grupos de hackers a su servicio como parte de las guerras híbridas que se están produciendo en el Mundo.

El caso particular lo encontramos en Corea del Norte, ya que la misión de Lazarus no es atacar a otros países sino robar dinero, que suponemos pasa a las arcas del Estado de Corea del Norte, siempre ávido de divisas extranjeras.

El logro de divisas de Lazarus tiene como misión socorrer al maltrecho Estado que gobierna Kim Jong-un que debido a las sanciones internacionales necesita inyectar dinero a su maltrecho Tesoro.

Lazarus se ha configurado como un equipo de hackers de primer nivel, a la altura de los hackers que promocionan gobiernos como el de Reino Unido o el de Estados Unidos.

Su hoja de servicios es impresionante, ya que entre otras cosas son los creadores de WannaCry, un virus lanzado a internet en el 2017, un ramsomware que secuestró miles de ordenadores en todo el Mundo.

La «pieza» más notable que se cobró WannaCry fue el Sistema Nacional de Salud Británico, que no pudo operar durante bastantes días por el secuestro de sus sistemas informáticos, dejando sin asistencia a los enfermos británicos.

Otro de sus grandes éxitos fue asaltar, cibernéticamente, el Banco Central de Bangladesh con una compleja operativa que incluyó el recurso de MitM, con hackers haciéndose pasar empleados del Banco Central.

Sin embargo, un fallo de codificación puso en alerta a las autoridades financieras bangladesíes y el botín, que podía haber sido de 1.000 millones de USD, se quedó en 81.

Apuntalar una maltrecha economía

La única función que tiene Lazarus es robar dinero, en divisa extranjera a ser posible, para apuntalar la maltrecha economía de Corea del Norte.

Con un Amado Líder y su régimen cercado por las sanciones internacionales, Corea del Norte se ha convertido en un paria que se encuentra aislado de los circuitos financieros internacionales.

Lazarus es un APT, esto es, una Amenaza Persistente Avanzada, un grupo muy organizado de hackers, y todo país que pretende ser alguien en el panorama internacional, caso de Reino Unido o Estados Unidos, suele tener uno.

Los APT están financiados por gobiernos nacionales y cuentan con una estructura jerárquica y bien distribuida, con departamentos definidos formados por profesionales de alto nivel y con presupuestos millonarios.

Difíciles de rastrear

Debido a la profesionalidad de los APT, y ser internet un medio abierto, resulta muy difícil poder atribuir la responsabilidad de los ataques.

Muchos de los ataques informáticos a gran escala solo pueden ser rastreados por servicios de inteligencia de los países.

Realizar un análisis forense de un ataque informático a una infraestructura crítica de un país puede ser un trabajo de meses, y en ese tiempo el APT puede haber borrado todos los rastros que puedan certificar la autoría del ataque.

Pero Corea del Norte no es el único país que tiene su APT, ya que en la actual guerra de Ucrania los hackers al servicio de Kremlin han lanzado su propio ramsomware bautizado como Woodoo Bear.

La función de Woodoo Bear ha sido intentar inutilizar los ordenadores del gobierno y el ejército ucranios, aunque por el estancamiento de las tropas rusas en el frente, parece que no ha tenido mucho éxito.

Un APT diverso

Lazarus no es una organización monolítica, sino que estaría formado por cinco departamentos principales, cada uno de los cuales con objetivos y operativas bien definidas.

Lo que si comparten esas cinco ramas es un repositorio de código que sus integrantes pueden basar sus ataques independientemente del objetivo que busquen con ellos.

Uno de los departamentos más activos en lo peor de la pandemia fue el que se dedica a la realización de sabotajes, que se centró en ataques informáticos contra las farmacéuticas que estaban desarrollando vacunas contra el SARS-CoV-2.

Los ataques perpetrados por Lazarus, que ya han podido ser trazados hasta Corea del Norte, se produjeron contra las farmacéuticas AstraZeneca y Pfizer.

Siendo en aquella época Corea del Norte un país no afectado por la pandemia de SARS-CoV-2, el objetivo de los ataques pudo ser desde sabotear la salida al mercado de vacunas contra el COVID hasta el robo de secretos industriales.

Ultraje al Amado Líder

Uno de los más sonados ataques informáticos perpetrado por Lazarus no tuvo como objeto lograr divisas para Corea del Norte, sino fue simplemente un acto de venganza.

La víctima del ataque fueron los servidores de red de Sony Entertainment ya que la multinacional del entretenimiento produjo la película La entrevista, donde en clave de ficción Kim Jong-un resultaba asesinado.

Un mes antes del estreno de la película, Lazarus consiguió infectar el ordenador de un empleado de Sony Entertainment y a partir de ahí logro el acceso al sistema informático de la compañía que preside Kaz Hirai.

Una vez dentro del sistema, Lazarus robó correos electrónicos de la cúpula de la empresa, datos sensibles de la empresa, que hicieron públicos, e inclusive llegaron a amenazar con atentados a las salas de cine que programasen la película.

Fuente – EL PAÍS

Imagen – Janne Wittoeck / Mirko Tobias Schäfer / commorancy / Alejandro Mallea / Miki Yoshihito / Phillip Shannon / Marco Verch

Publicado por Gonzalo Sánchez del Pozo

Sobre todo apasionado: de las letras, de los paisajes, de los lugares insondables, de las historias, de los personajes, de las situaciones, de los mares, de las montañas. Nómada, como cantaba Franco Batiatto, "que busca los ángulos de la tranquilidad, en las nieblas del norte, en los tumultos civilizados, entre los claros oscuros y la monotonía de los días que pasan".

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

A %d blogueros les gusta esto: