EE.UU. acusa a un ciberdelincuente norcoreano del grupo Lazarus por su papel en WannaCry

wannacry
malware
lazarus

#1

El gobierno de Estados Unidos ha acusado y sancionado a un norcoreano por el ciberataque de ransomware de WannaCry en 2017 y por el golpe a Sony en 2014.

WannaCry

Según el gobierno de Estados Unidos, se trata de un norcoreano miembro del reconocido grupo de ciberdelincuentes Lazarus, que además de los ataques de 2017 y 2014, habría formado parte de una intrusión al banco central de Bangladesh en 2016.

Se trata de Park Jin Hyok, ligado al grupo Lazarus, y que según la denuncia entre 2016 y 2017 habría tenido como objetivo al contratista de defensa estadounidense Lockheed Martin Corp.

De este modo, el Departamento del Tesoro de Estados Unidos ha impuesto sanciones contra Park y la firma Chosun Expo, una entidad falsa con sede en China para la que trabajaba el ciberdelincuente

Ciberataque a Sony y WannaCry

Ya en 2014 funcionarios de Estados Unidos habían señalado a ciberdelincuentes no identificados de Corea del Norte como responsables de la intrusión en Sony, que filtró numerosos documentos internos y destruyó datos.

En 2014, funcionarios de los EE. UU. Dijeron que piratas informáticos no identificados de Corea del Norte fueron responsables de una importante intrusión cibernética en Sony, que resultó en la filtración de documentos internos y la destrucción de datos.

Estados Unidos acusa al ciberdelincuente de formar parte del equipo que atacó al mundo en 2017 con el ransomware WannaCry, entre otros

Estos ciberataques se producían después de que Pyongyang remitiera una carta a las Naciones Unidas para exigir que Sony detuviera la película ‘The Interview’, en la que se parodiaba al líder de la nación asiática Kim Jong-un.

Según se extrae de la denuncia, Park habría utilizado una serie de perfiles online en redes sociales como Facebook y Twitter para enviar enlaces maliciosos a personas involucradas en la producción de ‘The Interview’, estos enlaces redirigían a malware controlado por Corea del Norte.

Además, en noviembre de 2014, Park también habría utilizado un método similar para atacar a los empleados de AMC Theatres, que provocó el retraso o cancelación de la proyección de la película en Estados Unidos, aunque no hay evidencias de que la ciberseguridad de la compañía hubiera sido violada.

Además, Estados Unidos acusa al ciberdelincuente de formar parte del equipo que atacó al mundo en 2017 con el ransomware WannaCry, un virus que afectó a miles de compañías de todo el mundo que cifraba los archivos en los sistemas infectados, que paralizó a grandes corporaciones como Telefónica en España o el Servicio Nacional de Salud de Gran Bretaña.

Corea del Norte, oficialmente en el punto de mira de EEUU

Según ha desvelado el Fiscal General Adjunto de la División de Seguridad Nacional de Estados Unidos, John Demers, esta es la primera vez que el Departamento de Justicia (DOJ) acusa formalmente a un ciberdelincuente por formar parte de crímenes cibernéticos “patrocinados” por el gobierno de Corea del Norte.

Se trata de la primera vez que se detiene a un pirata informático ligado al régimen de Corea del Norte en Estados Unidos

“El departamento ha acusado, arrestado y encarcelado a piratas informáticos que trabajan para los gobiernos de China, Rusia e Irán. Hoy agregamos al régimen de Corea del Norte a nuestra lista, completando cuatro de nuestros cuatro principales adversarios en el ciberespacio”.

Además, un alto funcionario del DOJ ha informado de que se está llevando a cabo una investigación criminal sobre Park y sus cómplices. Y además, no se ha mantenido ninguna conversación entre ambos países para negociar una posible extradición.

Este suceso llega en un momento tenso en las relaciones entre Estados Unidos y Corea del Norte y es que después de la cumbre inicial entre los máximos dirigentes de ambas naciones sobre la desnuclearización, parece que la negociación se ha estancado.


#2

Muy buena data. Gracias por compartir. Hablando de hackes me acuerdo cuando un estado nación me hackeo la cuenta de yahoo, jajajaj.

Saludos.