El Departamento de Justicia de Estados Unidos informó hoy que imputó a tres funcionarios de la inteligencia militar de Corea del Norte, acusados de una campaña de ciberataques para robar mil 300 millones de dólares en criptomonedas y monedas tradicionales a bancos y otras víctimas, según lo reportado por los fiscales federales.
La acusación, que acaba de ser revelada al público, inició tras una demanda criminal anterior surgida en 2018 y agrega a otros dos acusados norcoreanos. Los fiscales dicen que los tres programadores son agentes de un organismo de inteligencia militar del gobierno de Kim Jong-un.
“Los agentes de Corea del Norte, utilizando teclados en lugar de armas, robando carteras digitales de criptomonedas en lugar de sacos de dinero en efectivo, son los principales ladrones de bancos del mundo”, dijo el fiscal general adjunto John Demers en un comunicado. Según el Departamento de Justicia de Estados Unidos, los tres crearon aplicaciones maliciosas de criptomonedas, hackearon empresas que comercializan y negocian monedas digitales como el bitcóin y desarrollaron una plataforma de blockchain (cadena de bloques) para evadir las sanciones y recaudar fondos en secreto.
El caso presentado en un tribunal federal de Los Ángeles se basa en los cargos presentados contra Park Jin Hyok, acusado en 2018 del hackeo contra Sony Pictures cuatro años antes, de la creación del ransomware WannaCry y del robo en 2016 de 81 millones de dólares del banco central de Bangladés.
Un ransomware se basa en un programa que deshabilita sistemas informáticos momentáneamente, esto con el objetivo de exigir el pago de un rescate. Jon Chang Hyok y Kim Il son los otros dos acusados por las autoridades estadunidenses, quienes dicen que los tres trabajaron conjuntamente en el grupo de piratería informática de la inteligencia militar norcoreana, la Oficina General de Reconocimiento.
Entre los expertos y autoridades en ciberseguridad, ese organismo también es conocido como el Grupo Lazarus y APT 38. Además de los cargos anteriores, Estados Unidos cree que los tres participaron en operaciones desde Corea del Norte, Rusia y China para intentar robar mil 300 millones de dólares pirateando ordenadores y promocionando aplicaciones de criptodivisas cargadas con software malicioso que les permitían acceder a las criptocarteras de las víctimas y vaciarlas.
También habrían hackeado y robado bolsas de divisas digitales en Eslovenia e Indonesia y extorsionado a una bolsa de Nueva York por 11.8 millones de dólares.