ETFFIN Finance >> Finanzas personales curso >  >> Criptomoneda >> Bitcoin

La creciente amenaza cibernética criminal de Corea del Norte

Los países que presentan las mayores ciberamenazas para Estados Unidos son Rusia, Porcelana, Irán y Corea del Norte. Como sus contrapartes, El régimen de Kim Jong Un se involucra en un ciberespionaje sustancial. Y como Rusia e Irán, lanza ciberataques dañinos que borran los datos de los discos de las computadoras y cierran los servicios en línea.

Pero la ciberamenaza de Corea del Norte es diferente de dos maneras. Primero, El poder en línea del régimen no surgió de grupos de piratas informáticos independientes. Incluso hoy, Parece poco probable que el país tenga piratas informáticos que operen independientemente del gobierno. Segundo, Los esfuerzos de Corea del Norte contra el ciberdelito, todos aparentemente patrocinados por el estado, roban dinero que luego se usa para financiar a su gobierno con problemas de liquidez.

Piratería controlada por el gobierno

Una de las razones de la aparente falta de piratas informáticos independientes de Corea del Norte es que la mayoría de los norcoreanos no tienen acceso a Internet. Aunque el país ha tenido una conexión a Internet a través de China durante varios años, está reservado para élites y visitantes extranjeros. Los posibles piratas informáticos no pueden lanzar ataques a través de las fronteras; ni siquiera pueden leer manuales de piratería, código y consejos de los muchos foros en línea que otros piratas informáticos de otras naciones utilizan para aprender el oficio y compartir información.

Además de eso, Corea del Norte mantiene controles excepcionalmente fuertes sobre su población. Es probable que cualquier pirateo atribuido a Corea del Norte se realice para el gobierno, si no directamente, por el gobierno.

Hackers patrocinados por el estado

Los ciberguerreros de Corea del Norte trabajan principalmente para la Oficina General de Reconocimiento o el Departamento de Estado Mayor del Ejército Popular de Corea. Los posibles candidatos se seleccionan de escuelas de todo el país y se capacitan en operaciones cibernéticas en la Universidad de Automatización de Pyongyang y otras facultades y universidades. Para 2015, el ejército de Corea del Sur estimó que el KPA empleó hasta 6, 000 expertos en guerra cibernética.

Los piratas informáticos norcoreanos operan desde instalaciones en China y otros países extranjeros a los que su gobierno les envía o les permite trabajar. En efecto, Según los informes, el país ha enviado a cientos de piratas informáticos a países cercanos para recaudar fondos para el régimen. Muchos de los ataques cibernéticos atribuidos a Corea del Norte se remontan a ubicaciones dentro de China.

Del espionaje al sabotaje

Corea del Norte ha estado utilizando operaciones cibernéticas para espiar a Estados Unidos y Corea del Sur desde al menos 2004. Los objetivos estadounidenses han incluido entidades militares y el Departamento de Estado. Corea del Norte utiliza el ciberespionaje para adquirir tecnología extranjera, incluidas las tecnologías relacionadas con las armas de destrucción masiva, vehículos aéreos no tripulados y misiles.

Para 2009, Corea del Norte había ampliado sus operaciones cibernéticas para incluir actos de sabotaje. El primero de ellos tuvo lugar en julio de 2009, cuando los ataques masivos distribuidos de denegación de servicio (DDoS) cierran objetivos en los EE. UU. y Corea del Sur. Los atacantes también utilizaron malware de "limpiaparabrisas" para eliminar datos de los discos.

Corea del Norte ha seguido lanzando ataques DDoS y de borrado de disco a lo largo de los años, apuntando a los bancos, así como a otros sistemas militares y civiles en los EE. UU. y Corea del Sur. Se dijo que un ciberataque en abril de 2011 contra la cooperativa de banca agrícola de Corea del Sur, Nonghyup, cerró los servicios de tarjetas de crédito y cajeros automáticos del banco durante más de una semana.

En diciembre de 2014, Los atacantes norcoreanos atacaron computadoras de escritorio en una planta nuclear de Corea del Sur con malware de limpiaparabrisas que destruyó no solo los datos en los discos duros, sino también el software de inicio del registro de arranque maestro, dificultando la recuperación. Además, el ataque robó y filtró planos e información de los empleados de la planta.

Corea del Norte también ha sido acusada de intentar piratear empresas de energía eléctrica en Estados Unidos y un sistema ferroviario en Canadá.

El ataque a Sony

El ataque a la instalación nuclear tuvo lugar aproximadamente un mes después de que Corea del Norte atacara Sony Pictures con un malware de limpiaparabrisas que atacó a más de 4, 000 de las computadoras de escritorio y servidores de la empresa. Los atacantes también robaron y publicaron películas preliminares y delicadas, a menudo vergonzoso, correos electrónicos y otros datos extraídos de la empresa.

Llamándose a sí mismos los “Guardianes de la Paz, "Los atacantes exigieron que Sony retenga el estreno de la película satírica" ​​La entrevista, "Que describe un intento de asesinato contra el líder de Corea del Norte, Kim Jong-un. Los atacantes también amenazaron con violencia contra las salas de cine que proyectan la película.

Aunque los cines inicialmente cancelaron sus proyecciones programadas, finalmente, la película se estrenó tanto en línea como en cines. Los intentos coercitivos de Corea del Norte fracasaron, como lo han hecho en otros casos.

Delitos financieros

En años recientes, Corea del Norte comenzó a utilizar operaciones cibernéticas para generar ingresos para el gobierno. Esto se hace a través de varios medios ilícitos, incluido el robo total de fondos, extorsión y minería de criptomonedas.

A principios de 2016, el régimen estuvo a punto de robar US $ 951 millones del Banco Central de Bangladesh a través de la red financiera global SWIFT. Afortunadamente, debido a un error ortográfico, solo lograron mover $ 81 millones. Los analistas atribuyeron el ataque al “Grupo Lázaro, ”Se cree que el mismo grupo está detrás de muchos de los ataques relacionados con Corea del Norte, incluidos los contra Sony y otros bancos.

El Grupo Lazarus también ha sido culpado por el ransomware WannaCry que se extendió a computadoras en 150 países en 2017. Después de encriptar datos en la computadora de una víctima, el malware exigió el pago en la moneda digital bitcoin para recuperar el acceso.

Corea del Norte también ha estado extrayendo criptomonedas en computadoras pirateadas. Las máquinas secuestradas ejecutan software que "gana" la moneda digital al realizar una tarea computacionalmente difícil. Luego, los fondos se dirigen a una cuenta vinculada a los piratas informáticos.

Los piratas informáticos norcoreanos también atacan los intercambios de criptomonedas. Según los informes, han robado millones de dólares en bitcoins de dos intercambios en Corea del Sur e intentaron robos de otros 10.

Un poder del ciberdelito

Como otros países, Corea del Norte utiliza el ciberespionaje y el ciberabotaje para adquirir secretos y dañar a sus adversarios. Pero se destaca de otros países en el uso del ciberdelito para financiar sus programas. Quizás esto no sea sorprendente dado el historial de Corea del Norte de falsificación de moneda estadounidense y uso de otras actividades ilícitas para adquirir fondos.

La introducción de transacciones en línea y monedas digitales, junto con una ciberseguridad inadecuada, ha abierto las puertas a Corea del Norte para la adquisición ilícita de fondos por nuevos medios. Dado el apetito del país por fabricar armas nucleares y de otro tipo, así como los efectos de las sanciones económicas, Parece probable que Corea del Norte continúe buscando formas de explotar el mundo cibernético para obtener ventajas económicas.