Los investigadores de seguridad dicen que un grupo de élite de piratas informáticos norcoreanos ha robado cientos de millones de dólares de bancos en todo el mundo.
Un grupo de élite de piratas informáticos norcoreanos ha sido identificado como la fuente de una ola de ataques cibernéticos a los bancos mundiales que ha generado "cientos de millones" de dólares. investigadores de seguridad dijeron el miércoles.
Un informe de la firma de ciberseguridad FireEye dijo que el grupo recientemente identificado denominado APT38 es distinto pero vinculado a otras operaciones de piratería de Corea del Norte. y tiene la misión de recaudar fondos para el aislado régimen de Pyongyang.
Los investigadores de FireEye dijeron que APT38 es una de varias células de piratería dentro de un grupo general conocido como "Lazarus, "pero con habilidades y herramientas únicas que le han ayudado a llevar a cabo algunos de los atracos cibernéticos más grandes del mundo.
"Son un grupo de ciberdelincuentes con las habilidades de una campaña de ciberespionaje, "dijo Sandra Joyce, Vicepresidente de inteligencia de FireEye, en una sesión informativa con periodistas en Washington.
Joyce dijo que una de las características de APT38 es que lleva varios meses, a veces casi dos años, para penetrar y aprender el funcionamiento de sus objetivos antes de sus ataques, que han buscado transferir ilegalmente más de $ 1 mil millones de bancos victimizados.
"Se toman su tiempo para aprender las complejidades de la organización, "Dijo Joyce.
Una vez que tengan éxito, ella añadió, "despliegan malware destructivo al salir" para ocultar sus rastros y hacer que a las víctimas les resulte más difícil descubrir qué sucedió.
Sensación de urgencia
Joyce dijo que FireEye decidió hacer pública la amenaza por "sentido de urgencia" porque el grupo parece estar todavía operando y "no se deja intimidar por ningún esfuerzo diplomático".
El grupo ha comprometido a más de 16 organizaciones en al menos 11 países diferentes desde al menos 2014, según el informe FireEye.
Algunos de los ataques conocidos han tenido como objetivo el Vietnam TP Bank en 2015, Bangladesh Bank en 2016, Far Eastern International Bank de Taiwán en 2017 y Bancomext de México y Banco de Chile en 2018.
Joyce dijo que el grupo parece tener "el alcance y los recursos de un estado-nación", pero no ofreció cifras específicas sobre cuántas personas utiliza.
Los investigadores dijeron que el Parque Nacional de Corea del Norte Jin Hyok, quien fue nombrado en una denuncia penal de Estados Unidos el mes pasado presentada por funcionarios del Departamento de Justicia en una conferencia de prensa que se muestra aquí, estuvo involucrado periféricamente en una operación de piratería bancaria de élite
Nalani Fraser, miembro del equipo de investigación de FireEye, dijo que los ataques APT38 buscaron al menos $ 1.1 mil millones desde 2014 y han logrado robar "cientos de millones de dólares en base a datos que podemos confirmar".
FireEye dijo que parece haber algunos recursos compartidos entre grupos de hackers en Corea del Norte. incluidos los implicados en espionaje y otros tipos de ataques.
Misión enfocada
Parte de la información sobre APT38 fue revelada en una denuncia penal de Estados Unidos revelada el mes pasado contra Park Jin Hyok. acusado en relación con el brote de ransomware WannaCry y el ataque a Sony Pictures.
Pero Park probablemente solo jugó un papel periférico en APT38, que "tiene la misión de robar dinero para financiar el régimen de Corea del Norte, "según Joyce.
El nuevo informe de FireEye se basó en parte en el análisis forense que realizó para el FBI en la investigación de Park, pero también de otros datos que la empresa de seguridad ha recopilado de su base de clientes global.
Los investigadores dijeron que APT38 usó técnicas que incluían correos electrónicos de "phishing" para obtener acceso a las credenciales y usar "abrevaderos":sitios web secuestrados que parecen normales pero que contienen malware que permiten a los piratas informáticos recopilar más datos y acceso.
Como parte del esquema, los piratas informáticos crearon identidades falsas dentro de organizaciones no gubernamentales o fundaciones conocidas para ayudar a mover el dinero robado, en algunos casos manipulando el sistema global de transferencias interbancarias conocido como SWIFT.
El informe es el último que destaca una campaña cibernética vasta y cada vez más sofisticada de Corea del Norte con fines políticos y financieros.
En septiembre, una denuncia penal de 176 páginas contra Park describió lo que los funcionarios llamaron "un plan vasto y audaz del gobierno de Corea del Norte para utilizar intrusiones informáticas como un medio para apoyar los diversos objetivos de su régimen".
El martes, El Departamento de Seguridad Nacional de EE. UU. advirtió que es probable que Corea del Norte esté detrás del malware utilizado para piratear y robar dinero de los cajeros automáticos de los bancos.
El boletín dijo que los funcionarios creen que el malware "Hidden Cobra" permitió a Corea del Norte obtener efectivo ilegalmente de los cajeros automáticos en al menos 30 países. principalmente en Asia y África, desde 2016.
© 2018 AFP
