En medio de unas nuevas fuertes sanciones por uso de armas nucleares y violación sistemática de los derechos humanos, Norcorea ha puesto sus ojos en las monedas criptográficas con miras a burlar la condena de la comunidad internacional y encumbrar sus negocios empresarias ilícitos.
Según datos del investigador Luke McNamara, trabajador de la empresa de seguridad FireEye, un grupo de hackers vinculados con el Estado de Corea del Norte habrían realizado constantes ataques a casas de cambio surcoreanas desde mayo del 2017 en un intento por hacerse con bitcoins y otras criptomonedas para disponer abiertamente de dinero y financiar al régimen.
Esta no es la primera vez que se denuncia un ataque gubernamental coordinado de este tipo ya que el centro de investigaciones cibernéticas “Cyber Warfare Research Center” (CWIC) de Corea del Sur también habría reportado las intenciones del vecino país a principios de este mes de septiembre.
De igual forma, esta no es la única vez que Corea del Norte incursiona en el crimen cibernético, puesto que la nación habría realizado también ataques malware a bancos alrededor del mundo en el 2016 con miras de destinar estos fondos robados a administrar negocios y empresas internacionales que rinden financiación a miembros del Estado, reporta FireEye.
Los ataques cibernéticos más actuales podrían haber logrado birlar 5 millones de dólares a la casa de cambio de bitcoin, Yapizon, aunque todavía no hay pruebas fehacientes que comprueben la complicidad del régimen en este hackeo. Luego de este mayor robo, se han dado cuatro ataques de hackers que han comprometido fondos en bitcoin con relación al gobierno de Corea del Norte.
La táctica de infección se centra en contactar e infectar los correos electrónicos de empleados de las casas de cambio con la finalidad de comprometer todo el sistema de la empresa:
Desde mayo de 2017, hemos observado que los actores de Corea del Norte se centran en al menos tres casas de cambio de criptomonedas de Corea del Sur con la presunta intención de robar fondos. El spearphishing que hemos observado en estos casos a menudo se dirige a las cuentas personales de correo electrónico de los empleados en los intercambios de divisas digitales, con frecuencia utilizando señuelos con impuestos sobre el tema y la implementación de malware.
Luke McNamara
Investigador
Corea del Norte ha demostrado desde inicios del año pasado un aumento en el interés por las monedas criptográficas debido al incremento de su valor en los últimos años, panorama que no sólo reviste esta nueva tendencia de crimen cibernético y empresarial de la nación asiática sino que, según datos de investigadores, también ha movido al Estado norcoreano a monitorear noticias relacionadas a BTC y a plantar una posible granja de minería.
