Entradas
Un equipo de hackers vinculado al gobierno del líder de Corea del Norte, Kim Jong-Un, está atacando las reservas de bitcoins de distintos exchanges surcoreanos para financiar al país que se encuentra aislado a razón de sanciones internacionales, explicaron los investigadores de la empresa de ciberseguridad FireEye.
Serían al menos tres las casas de cambio de Corea del Sur que sufrieron ataques por parte de este grupo. Recientemente, el Consejo de Seguridad de las Naciones Unidas votó a favor de imponer nuevas sanciones sobre el gobierno de Kim Jong-Un luego de que este realizó una sexta prueba nuclear, la más grande hasta el momento.
En el informe, Luke McNamara cuenta que aunque algunas observaciones anteriores demostraron que Corea del Norte realizó ciberataques contra bancos con el objetivo de obtener fondos, ahora se está dando una segunda ola de la misma campaña donde el país busca robar bitcoins y otros activos digitales para “evadir las sanciones y obtener divisas para financiar el régimen”.
Una de las hipótesis que maneja el investigador es que la Oficina 39 de Corea del Norte, la cual habría estado involucrada en la organización de mercados negros, contrabando de oro y falsificación de dinero extranjero, estaría conectada con los casos de robo de bitcoins.
La investigación que realizó FireEye determinó que el aumento de las sanciones al país esta asociado a un aumento similar en las campañas de phishing y los ataques con malware a las casas de cambio de Corea del Sur.
A fines de junio, el principal exchange surcoreano, el cuarto más grande del mundo, sufrió un ataque y a principio de septiembre la mayor casa de cambio de Ethereum del país perdió más de un millón de dólares tras caer víctima de otro.
“No debería ser una sorpresa que las criptomonedas, como un nuevo activo emergente, se conviertan en el objetivo de un régimen que opera igual que un organización criminal”, concluyó McNamara en el informe.
infotechnology
