Corea del norte amplia su rede de hackers fuera del país

Que Corea del norte lleva años en una ciberguerra con prácticamente todo el hemisferio occidental es algo que ya no se le escapa a nadie. Y además, a diferencia de lo que ocurre en otros países, en los que hay múltiples organizaciones cibercriminales que operan de manera independiente, dadas las condiciones del régimen de Pyongyang, resulta evidente que todas las operaciones llevadas a cabo por grupos como Lazarus cuentan con el beneplácito gubernamental, e incluso es probable que dichas acciones sean alentadas desde la propia administración del país.

La sorpresa ha llegado con la publicación, por parte del ejército de Estados Unidos, de un extenso informe en el que se revela que Corea del Norte tiene al menos 6.000 piratas informáticos y especialistas en guerra electrónica trabajando en sus filas, y que la mayoría de ellos operan en el extranjero, en países como Bielorrusia, China, India, Malasia y Rusia. Un despliegue que indica la importancia que concede el país a todas sus acciones en la red de redes.

Si bien la gran mayoría del informe trata sobre tácticas y capacidades militares clásicas, el informe también arroja luz sobre las unidades de piratería de Corea del Norte, a las que agrupa en la Unidad de Orientación de Guerra Cibernética, denominada de manera habitual como Buró 121, una división del Buró General de Reconocimiento, una agencia de inteligencia que forma parte de la Comisión Nacional de Defensa, que depende directamente del mando militar del Ejército Popular de Corea (KPA)

Hablamos de un grupo que en diez años habría multiplicado por seis sus activos humanos. No es esta una evolución, eso sí, que haya supuesto una sorpresa. Si en 2010 Corea del Norte contaba con alrededor de 1.000 efectivos, ya en 2003 ese número había ascendido hasta los 3.000, número que se duplicó dos años después, en 2015, según los datos publicados por el ministerio de defensa de Corea del Sur. En cuanto a su organización, según la inteligencia militar de Estados Unidos el Buró 121 consta de cuatro subdivisiones principales, tres dedicadas a la ciberguerra y una a la guerra electrónica.

La primera subdivisión es la denominada Grupo Andariel , una amenaza persistente avanzada (APT) patrocinada por Corea del Norte. Los oficiales del ejército estadounidense afirman que el Grupo Andariel tiene aproximadamente 1.600 miembros «cuya misión es recopilar información mediante la realización de reconocimientos en los sistemas informáticos enemigos y la creación de una evaluación inicial de las vulnerabilidades de la red«. «Este grupo traza un mapa de la red enemiga para un posible ataque«,según el informe.

La segunda subdivisión de Bureau 121 es la llamada Grupo Bluenoroff. Inteligencia del ejército de los Estad,os Unidos afirma que esta APT tiene aproximadamente 1.700 miembros «cuya misión es llevar a cabo ciberdelitos en el ámbito financiero concentrándose en evaluaciones a largo plazo y explotando las vulnerabilidades de la red atacada«.

De la tercera subdivisión ya hemos hablado en otras ocasiones, además de mencionarla anteriormente. Se trata del Grupo Lazarus, un denominador genérico para cualquier acción de ciberdelincuencia que tenga su origen en Corea del Norte. Los oficiales del ejército de los EE. UU. Dijeron que no tienen un número exacto de los miembros que forman parte del Grupo Lazarus, pero este grupo es al que generalmente recurren los funcionarios norcoreanos.

La cuarta y última subdivisión del Bureau 121 es el Regimiento de Jamming de Guerra Electrónica , compuesto por tres batallones militares (de entre 2.000 y 3.000 soldados) responsables de acciones de generación de interferencia de equipos electrónicos. Este último grupo de Bureau 121 es una unidad militar clásica, que los oficiales del ejército de los Estados Unidos creen que opera desde bases militares en Kaesong, Haeja y Kumgang.

Si bien el informe no entra en detalles sobre las razones para que el régimen de Pyongyang permita que los ciberdelincuentes militares viajen al extranjero, abandonando Corea del Norte, hay informes anteriores que sí que abordan este punto, y que plantean que el régimen de Pyongyang utiliza a sus piratas informáticos para establecer empresas fantasmas que sirven tanto como tapadera para operaciones encubiertas, como para llevar a cabo operaciones de blanqueo de dinero.

La entrada Corea del norte amplia su rede de hackers fuera del país es original de MuySeguridad. Seguridad informática.