Hackers norcoreanos han llevado a cabo una campaña mundial de espionaje cibernético para intentar robar secretos militares clasificados para apoyar el programa de armas nucleares prohibido de Pyongyang, dijeron Estados Unidos, Gran Bretaña y Corea del Sur en un aviso conjunto el jueves.
Los hackers, apodados Anadriel o APT45 por investigadores en ciberseguridad, han apuntado o comprometido sistemas informáticos de una amplia variedad de empresas de defensa o ingeniería, incluidos fabricantes de tanques, submarinos, buques de guerra, aviones de combate, y sistemas de misiles y radar, según el aviso.
"Las agencias autoras creen que el grupo y las técnicas cibernéticas siguen siendo una amenaza en curso para varios sectores industriales en todo el mundo, incluidas, pero no limitadas a, entidades en sus respectivos países, así como en Japón e India", dijo el aviso.
Fue coescrito por el Buró Federal de Investigaciones de Estados Unidos (FBI), la Agencia de Seguridad Nacional de Estados Unidos (NSA) y agencias cibernéticas, el Centro Nacional de Seguridad Cibernética de Gran Bretaña (NCSC) y el Servicio Nacional de Inteligencia de Corea del Sur (NIS).
"La operación global de espionaje cibernético que hemos expuesto hoy muestra hasta qué punto los actores patrocinados por el estado de Corea del Norte están dispuestos a llegar para perseguir sus programas militares y nucleares", dijo Paul Chichester en el NCSC, parte de la agencia de espionaje GCHQ de Gran Bretaña.
El FBI también emitió una orden de arresto para uno de los presuntos piratas informáticos norcoreanos, y ofreció una recompensa de hasta $10 millones por información que llevara a su arresto. Fue acusado de hackeo y lavado de dinero, según un póster subido al sitio web de los Más Buscados del FBI el jueves.
Corea del Norte, internacionalmente aislada, o la República Popular Democrática de Corea (DPRK), tiene una larga historia de utilizar equipos de hackeo encubiertos para robar información militar sensible.
Preludio a los ciberataques
En agosto del año pasado, Reuters informó exclusivamente que un grupo élite de piratas informáticos norcoreanos había logrado infiltrarse en los sistemas de NPO Mashinostroyeniya, una oficina de diseño de cohetes con sede en Reutov, una pequeña ciudad en las afueras de Moscú.
Como fue el caso con ese ataque, APT45, parte de la agencia de inteligencia del Reconocimiento General de Corea del Norte, utilizó técnicas comunes de phishing y vulnerabilidades informáticas para engañar a los funcionarios de las empresas que estaban atacando y lograr acceso a sus sistemas informáticos internos, según dijo el aviso del jueves.