La Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) del Departamento del Tesoro ha anunciado hoy sanciones contra cuatro entidades y un individuo por su implicación en esquemas de trabajadores informáticos y ciberataques ilícitos que generan ingresos para financiar los programas de desarrollo de armamento de Corea del Norte.
La estrategia de generación de ingresos ilícitos de Corea del Norte se basa en gran medida en un “ejército” masivo de miles de trabajadores informáticos que ocultan su identidad para ser contratados por empresas en el extranjero, señaló la OFAC en un comunicado de prensa publicado el martes.
Para asegurarse un empleo en las empresas seleccionadas, emplean diversas tácticas engañosas, como el uso de identidades robadas, personas falsas y documentación falsificada.
Ubicados en China y Rusia, canalizan los ingresos generados hacia fondos obtenidos a través de estas empresas para alimentar los programas armamentísticos del régimen de Pyongyang.
Cada año, algunos de los trabajadores informáticos norcoreanos empleados fraudulentamente pueden amasar salarios superiores a 300.000 dólares mientras ocultan intencionadamente su verdadera identidad, paradero y nacionalidad.
La lista de entidades de la República Popular Democrática de Corea (RPDC) sancionadas por su implicación en ciberataques y tramas ilícitas de generación de ingresos por trabajos informáticos incluye:
Universidad de Automatización de Pyongyang: responsable de la formación de “ciberagentes maliciosos”, muchos de los cuales trabajan para la Oficina General de Reconocimiento (RGB) (principal oficina de inteligencia de Corea del Norte responsable de coordinar los ciberataques del país).
La Oficina de Reconocimiento Técnico del RGB y la unidad cibernética del 110º Centro de Investigación: implicadas en el desarrollo de herramientas maliciosas, la coordinación de departamentos vinculados a agentes de amenazas norcoreanos, como el famoso Grupo Lazarus, y los ciberataques dirigidos contra organizaciones de Estados Unidos y la República de Corea.
Chinyong Information Technology Cooperation Company (alias Jinyong IT Cooperation Company): vinculada al Ministerio de las Fuerzas Armadas Populares de Corea del Norte y coordinadora de trabajadores informáticos que operan desde Rusia y Laos para generar ingresos para el régimen del país.
Los grupos de piratas informáticos de la RPDC Lazarus, Bluenoroff y Andariel también fueron sancionados en septiembre de 2019 por canalizar activos financieros robados en ciberataques al gobierno del país.
Según un reciente informe confidencial publicado por un panel de expertos de las Naciones Unidas, los actores de amenazas norcoreanos participaron en un nivel récord de robo de criptomonedas el año pasado.
Estimó que robaron entre 630 millones y más de mil millones de dólares en 2022, superando las cifras de años anteriores y duplicando efectivamente las ganancias ilícitas de Pyongyang por robo cibernético en 2021.