En este domingo 11 de agosto 2019, foto de archivo, Los visitantes miran el lado norte desde el Pabellón Imjingak en Paju, Corea del Sur. Los expertos de la ONU dicen que están investigando al menos 35 casos en 17 países de norcoreanos que utilizan ciberataques para recaudar dinero ilegalmente para su programa nuclear. y están pidiendo sanciones a los barcos que suministren gasolina y diesel al país. (Foto AP / Lee Jin-man, Expediente)
Expertos de la ONU dicen que están investigando al menos 35 casos en 17 países de norcoreanos que utilizan ciberataques para recaudar dinero ilegalmente para programas de armas de destrucción masiva, y están pidiendo sanciones contra los barcos que suministran gasolina y diésel al país.
La semana pasada, The Associated Press citó un resumen de un informe de los expertos que decía que Corea del Norte adquirió ilegalmente hasta $ 2 mil millones de sus actividades cibernéticas cada vez más sofisticadas contra instituciones financieras e intercambios de criptomonedas.
La versión más extensa del informe, visto recientemente por la AP, revela que la vecina Corea del Sur fue la más afectada, víctima de 10 ciberataques norcoreanos, seguido de India con tres ataques, y Bangladesh y Chile con dos cada uno.
Trece países sufrieron un ataque:Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malasia, Malta, Nigeria, Polonia, Eslovenia, Sudáfrica, Túnez y Vietnam, decía.
Los expertos dijeron que están investigando los ataques denunciados como intentos de violación de las sanciones de la ONU. que el panel supervisa.
El informe cita tres formas principales en las que operan los piratas informáticos de Corea del Norte:
—Ataques a través de la Society for Worldwide Interbank Financial Telecommunication o el sistema SWIFT utilizado para transferir dinero entre bancos, "con las computadoras y la infraestructura de los empleados del banco a las que se accede para enviar mensajes fraudulentos y destruir pruebas".
—Robo de criptomonedas "mediante ataques tanto a intercambios como a usuarios".
- Y "extracción de criptomonedas como fuente de fondos para una rama profesional de las fuerzas armadas".
Los expertos destacaron que implementar estos ataques cada vez más sofisticados "es de bajo riesgo y alto rendimiento, "a menudo solo requiere una computadora portátil y acceso a Internet.
El informe al Consejo de Seguridad brinda detalles sobre algunos de los ataques cibernéticos de Corea del Norte, así como los esfuerzos exitosos del país para evadir las sanciones sobre las exportaciones de carbón, además de las importaciones de productos refinados del petróleo y artículos de lujo, incluidos los automóviles Mercedes Benz S-600.
Una limusina Mercedes Maybach Clase S y otros S-600, así como un Toyota Land Cruiser, fueron trasladados de Corea del Norte a Vietnam para la cumbre de febrero pasado entre el líder del país, Kim Jong Un, y el presidente de Estados Unidos, Donald Trump, los expertos dijeron, y agregó que Vietnam dijo que pidió, pero nunca se le proporcionó, una lista de los vehículos que ingresaron al país.
El panel también dijo que obtuvo información de que los grandes almacenes Taesong en Pyongyang, que reabrió en abril y vende artículos de lujo, es parte del Grupo Taesong, que incluye dos entidades bajo sanciones de la ONU y anteriormente estaba vinculado a la adquisición de los programas de misiles balísticos de Corea del Norte.
El panel recomendó sanciones contra seis buques norcoreanos por evadir las sanciones y realizar transferencias de productos refinados de petróleo de un barco a otro de forma ilegal.
Bajo sanciones de la ONU, Corea del Norte se limita a importar 500, 000 barriles de estos productos al año, incluida la gasolina y el diésel. Estados Unidos y otros 25 países dijeron que Corea del Norte superó el límite en los primeros cuatro meses de 2019.
El panel también recomendó sanciones contra el capitán, dueño, y empresa matriz de Wise Honest, con bandera de Corea del Norte, que fue detenido por Indonesia en abril de 2018 con un envío ilegal de carbón.
En cuanto a la cooperación militar de Corea del Norte con otros países, los expertos dijeron que Irán rechazó la alegación de un país no identificado de que dos entidades norcoreanas sometidas a sanciones tenían oficinas en Irán:la Corporación de Comercio de Desarrollo Minero de Corea conocida como KOMID, que es el principal comerciante de armas del país y el principal exportador de bienes y equipos relacionados con misiles balísticos y armas convencionales, y Saeng Pil Company.
Los expertos dijeron que han solicitado información a Ruanda sobre un informe de que los norcoreanos están realizando entrenamiento de fuerzas especiales en un campamento militar en Gabiro. Y dijeron que también están esperando una respuesta de Uganda "a múltiples consultas" sobre informes que indican que se está llevando a cabo capacitación especializada en el país. y los trabajadores de KOMID y Corea del Norte mantienen presencia.
Como ejemplos de ciberataques norcoreanos, el panel dijo que los piratas informáticos en un país no identificado accedieron a la infraestructura que administra todo su sistema de cajeros automáticos e instalaron malware que modifica la forma en que se procesan las transacciones. Como resultado, forzó 10, 000 distribuciones de efectivo a personas que trabajan para o en nombre de Corea del Norte "en más de 20 países en cinco horas".
En Chile, los expertos dijeron, Los piratas informáticos norcoreanos demostraron "una creciente sofisticación en la ingeniería social, "al utilizar LinkedIn para ofrecer un trabajo a un empleado de la red interbancaria chilena Redbanc, que conecta los cajeros automáticos de todos los bancos del país.
Según un informe de un país no identificado citado por los expertos, los fondos robados después de un ataque de criptomonedas en 2018 "se transfirieron a través de al menos 5, 000 transacciones separadas y luego enrutadas a varios países antes de la eventual conversión "a la moneda que un gobierno ha declarado dinero legal, "lo que dificulta mucho el seguimiento de los fondos".
En Corea del Sur, los expertos dijeron, Los actores cibernéticos de Corea del Norte cambiaron su enfoque en 2019 para apuntar a los intercambios de criptomonedas, algunos repetidamente.
El panel dijo que Bithumb de Corea del Sur, uno de los intercambios de criptomonedas más grandes del mundo, según los informes, fue atacado al menos cuatro veces. Dijo que los dos primeros ataques en febrero de 2017 y julio de 2017 resultaron en pérdidas de aproximadamente $ 7 millones, mientras que un ataque de junio de 2018 provocó una pérdida de $ 31 millones y un ataque de marzo de 2019 a una pérdida de $ 20 millones.
El panel dijo que también investigó casos de "cryptojacking" en los que se usa malware para infectar una computadora para usar ilícitamente sus recursos para generar criptomonedas. Dijo que un informe analizó una pieza de malware diseñada para extraer la criptomoneda Monero "y enviar cualquier moneda extraída a los servidores ubicados en la Universidad Kim Il Sung en Pyongyang".
© 2019 The Associated Press. Reservados todos los derechos.