Yaakov's Group | Ciberseguridad

Estados Unidos acusa a piratas informáticos norcoreanos de robar millones.

Los federales han ampliado la lista de delitos de piratería política y financiera que, según alegan, están vinculados al Grupo Lazarus y Corea del Norte.

El Departamento de Justicia de los Estados Unidos ha acusado a tres programadores informáticos norcoreanos por su presunta participación en ciberataques destructivos y generalizados como parte de la amenaza persistente avanzada (APT) conocida como Grupo Lazarus. La acusación amplía el alcance de los delitos que el Departamento de Justicia ha vinculado al Grupo Lazarus (y, por extensión, a Corea del Norte).

Los federales también anunciaron que un presunto cómplice de Lazarus Group, un ciudadano canadiense-estadounidense ahora bajo custodia, planea declararse culpable de lavado de dinero.

Los tres sospechosos principales, que por ahora el FBI cree que residen en Corea del Norte y permanecen fuera del alcance de las fuerzas del orden de Estados Unidos, son buscados en relación con una serie de presuntos delitos. Estos incluyen los ciberataques de WannaCry de 2017; la filtración de datos de 2014 de Sony Pictures Entertainment; robar y extorsionar más de $ 1.3 mil millones en dinero y criptomonedas de instituciones financieras y empresas; crear malware centrado en el espionaje; y desarrollar y comercializar de manera fraudulenta una plataforma blockchain que también se utilizó para el espionaje.

La acusación de piratería presentada en el Tribunal de Distrito de los Estados Unidos en Los Ángeles, desvelada Wednesdaty, alega que Jon Chang Hyok, Kim Il y Park Jin Hyok son todos miembros de la Oficina General de Reconocimiento (RGB), la agencia de inteligencia militar de la República Popular Democrática. de Corea (RPDC). Alega que específicamente, los tres son miembros de un conocido brazo RGB encargado de la ciberdelincuencia, conocido como Lazarus Group o APT38.

Park fue acusado previamente en una denuncia penal estadounidense revelada en septiembre de 2018, en la que los federales lo acusaron de piratear Sony Pictures, WannaCry y también del costoso ataque SWIFT de 2016 al banco central de Bangladesh.

«La acusación sin sellar de hoy amplía los cargos del FBI en 2018 por los ciberataques sin precedentes llevados a cabo por el régimen de Corea del Norte», dijo el subdirector del FBI Paul Abbate. «La persecución, el compromiso y el robo cibernético en curso por parte de Corea del Norte de víctimas globales se cumplieron con los esfuerzos de investigación persistentes y sobresalientes del FBI en estrecha colaboración con socios estadounidenses y extranjeros».

Presuntos crímenes grupales de Lázaro

La acusación formal alega que los tres y Lazarus Group en general estaban detrás de una amplia gama de ciberactividades criminales. Aquí hay un resumen:

Sony Pictures Entertainment Hack, 2014. En represalia por «The Interview», una película que mostraba un asesinato ficticio del líder de la RPDC, el pirateo de Sony Pictures y AMC Theatres. El Departamento de Justicia también dijo que se sospechaba que estaban involucrados en la intrusión de 2015 en Mammoth Screen, que estaba produciendo una serie ficticia que involucra a un científico nuclear británico hecho prisionero en la RPDC.

Robos bancarios SWIFT habilitados cibernéticamente, 2015-2019. Intenta robar más de 1.200 millones de dólares de bancos de países africanos, Bangladesh, Malta, México y Taiwán, pirateando las comunicaciones SWIFT internas de los bancos, que se utilizan para transferencias intrabancarias.

Campañas de spear-phishing, 2016-2020. Múltiples campañas de spear-phishing dirigidas a empresas aeroespaciales de EE. UU., Contratistas de defensa, empresas de energía, empresas de tecnología, el Departamento de Defensa de EE. UU. Y el Departamento de Estado de EE. UU.

Marine Chain Token e ICO, 2017-2018. Desarrollo y comercialización del Marine Chain Token para permitir a los inversores comprar participaciones de propiedad fraccionarias en embarcaciones de transporte marítimo, respaldadas por una cadena de bloques, lo que permitiría a la RPDC obtener fondos de inversores en secreto, controlar intereses en embarcaciones de transporte marítimo y evadir las sanciones de EE. UU.

Ransomware y extorsión habilitada para ciber, 2017-2020. Creación del ransomware destructivo WannaCry 2.0 en mayo de 2017 y ataques de ransomware en curso durante el año pasado que implicaron el robo de datos confidenciales.

Atracos de criptomonedas, 2017-2020: objetivo de cientos de empresas de criptomonedas, incluido el robo de $ 75 millones de una empresa de criptomonedas eslovena en diciembre de 2017; $ 24,9 millones de una empresa de criptomonedas de Indonesia en septiembre de 2018; y $ 11,8 millones de una empresa de servicios financieros en Nueva York en agosto, en la que los piratas informáticos utilizaron la aplicación maliciosa CryptoNeuro Trader como puerta trasera.

Robos de retiro de efectivo en cajeros automáticos habilitados cibernéticamente, 2018. Robos a través de esquemas de retiro de efectivo en cajeros automáticos, incluido el robo de $ 6.1 millones de BankIslami Pakistan Limited (BankIslami).

Aplicaciones de criptomonedas maliciosas, 2018-2020. Desarrollo de aplicaciones de criptomonedas falsas desde marzo de 2018 hasta al menos el pasado mes de septiembre, que en realidad fueron puertas traseras para el espionaje.

Esta familia de malware “AppleJeus” incluye aplicaciones llamadas Ants2Whale, Celas Trade Pro, CoinGo Trade, CryptoNeuro Trader, Dorusio, iCryptoFx, Kupay Wallet, Union Crypto Trader y WorldBit-Bot.

«Como se establece en la acusación formal de hoy, los agentes de Corea del Norte, que usan teclados en lugar de armas, roban billeteras digitales de criptomonedas en lugar de sacos de efectivo, son los principales ladrones de bancos del mundo», dijo el Secretario de Justicia Auxiliar John Demers de la División de Seguridad Nacional del Departamento de Justicia. , en un comunicado emitido el miércoles. «El Departamento continuará enfrentando la actividad cibernética maliciosa de los estados nacionales con nuestras herramientas únicas y trabajará con nuestras agencias compañeras y la familia de naciones que respetan las normas para hacer lo mismo».

Además de los cargos penales, la Fiscalía de los Estados Unidos y el FBI también obtuvieron órdenes de incautación que autorizaban al FBI a incautar $ 1.9 millones en criptomonedas robadas por los perpetradores pertenecientes a una empresa de servicios financieros en Nueva York. El dinero se mantiene en dos intercambios de criptomonedas.

Un cómplice se declara culpable

Mientras tanto, un ciudadano canadiense-estadounidense acordó declararse culpable en un caso presentado en el Tribunal de Distrito de Los Ángeles, junto con las operaciones de retiro de efectivo en cajeros automáticos y un atraco a un banco habilitado cibernéticamente. Ghaleb Alaumary de Mississauga, Ontario, admitió que jugó un papel como blanqueador de dinero para la APT de Corea del Norte.

“Alaumary fue un prolífico blanqueador de dinero para los piratas informáticos involucrados en esquemas de retiro de efectivo en cajeros automáticos, atracos bancarios habilitados por cibernética, esquemas de compromiso de correo electrónico empresarial (BEC) y otros esquemas de fraude en línea”, según la acusación. «Alaumary organizó equipos de conspiradores en los Estados Unidos y Canadá para lavar millones de dólares obtenidos a través de operaciones de retiro de efectivo en cajeros automáticos, incluso de BankIslami y un banco en India en 2018».

La acusación también acusa a Alaumary de conspirar con Ramon Olorunwa Abbas, también conocido como «Ray Hushpuppi», y otros para lavar fondos de un atraco cibernético perpetrado por Corea del Norte desde un banco maltés en febrero de 2019. El verano pasado, la Fiscalía de los EE. UU. En Los Ángeles acusó a Abbas en un caso separado alegando que conspiró para lavar cientos de millones de dólares de fraudes de BEC y otras estafas.

Alaumary acordó declararse culpable de un cargo de conspiración para cometer lavado de dinero, que conlleva una sentencia máxima de 20 años de prisión.

Los hackers norcoreanos siguen en libertad

Jon, Kim y Park están acusados ​​de un cargo de conspiración para cometer fraude y abuso informático, que conlleva una sentencia máxima de cinco años de prisión, y un cargo de conspiración para cometer fraude electrónico y fraude bancario, que conlleva una sentencia máxima. de 30 años de prisión.

Siguen prófugos y se cree que los tres están en Corea del Norte, según el FBI.

Fuente: Threat Post

Yaakov´s Group tiene la solución, te asesoramos para fortalecer la ciberseguridad en tu organización ¡Contáctanos! #Laexperienciaentecnología #cybersecurity #digitaltransformation  #Appsec #devops #devsecops