El miércoles, varias agencias federales de Estados Unidos advirtieron que hackers vinculados con el gobierno de Corea del Norte están intentando robar bancos de todo el planeta, a través del vaciamiento de cajeros automáticos y realizando transferencias de dinero fraudulentas con el objetivo de financiar el programa de armamento nuclear del régimen de Pyongyang, asediado por problemas de liquidez.
La campaña norcoreana incluye artimañas de ingeniería social conocidas como «spear phishing», como ataques por correo electrónico para infectar computadoras con un virus o persuadir a la víctima a revelar una contraseña o cualquier otra información.
Según el comunicado conjunto del FBI, el Departamento de Seguridad Nacional y el Cibercomando de Estados Unidos, la nueva campaña de ciberataques estaría en marcha por lo menos desde febrero de este año y marca el resurgimiento de ese tipo de operaciones, tras el aparente apaciguamiento de los robos a los bancos por parte de Corea del Norte durante el año pasado.
Las agencias también informaron que los hackers están apuntando contra las infraestructuras de pagos minoristas y los procesadores del clearing interbancario.
«Los hackers norcoreanos han demostrado que se dan maña para adaptar sus tácticas y explotar el sector financiero, así como cualquier otro sector, a través de ciberoperaciones ilícitas», dijo Bryan Ware, subdirector de ciberseguridad del Departamento de Seguridad Nacional.
Según funcionarios estadounidenses y de la ONU, los ciberladrones norcoreanos son supervisados por los servicios de inteligencia de Pyongyang y cosechan miles de millones de dólares que el régimen de Kim Jong Un utiliza para mantener su poder dictatorial y financiar sus masivos programas militares y armamentísticos. Esos ingresos han sido esenciales para remplazar la renta de otras actividades que se perdieron debido a las sanciones económicas impuestas por la ONU.
BeagleBoyz, hackers norcoreano
Las agencias norteamericanas atribuyeron la campaña a un equipo de hackers norcoreano que el gobierno de Washington ha denominado BeagleBoyz y que se especializa en robar bancos a través de acceso remoto por internet. Desde 2015, el grupo atacó instituciones financieras en India, Brasil, Indonesia, España, Turquía y varios países de África y del sudeste asiático.
Los investigadores de la ONU dicen que la complejidad de los robos orquestados contra los cajeros automáticos en más de una decena de países revela que la capacidad cibernética de Corea del Norte ha alcanzado un peligroso grado de sofisticación.
La delegación diplomática de Corea del Norte ante la ONU no respondió inmediatamente al pedido de emitir comentarios al respecto, pero ya han negado previamente que los agentes de su país hubieran hackeado instituciones financieras.
Con las elecciones presidenciales de noviembre en ciernes, altos funcionarios del gobierno norteamericano afirmaron que desde que Trump llegó a la Casa Blanca las tensiones con Pyongyang disminuyeron.
«El presidente bajó los humos y, contra cualquier pronóstico, logró que el líder norcoreano se sentara a negociar», dijo el secretario de Estado Mike Pompeo en una intervención inusual durante la convención del Partido Republicano. Pompeo mencionó la suspensión de los ensayos de misiles nucleares y de largo alcance, y la liberación de estadounidenses que habían sido encarcelados en Corea del Norte.
Las campañas de ciber-robos de bancos resultan lucrativas para sus perpetradores y debilitan a las víctimas, señalaron las agencias.
Robos pasados
Las agencias vincularon al grupo BeagleBoyz con el robo de 81 millones de dólares del Banco de Bangladesh en 2016, que formaba parte de un intento de robo de 1000 millones de dólares que fue frustrado por el Banco de la Reserva Federal de Nueva York.
En 2018, hackers vinculados con Corea del Norte robaron más de 13 millones de dólares del Cosmos Bank de India, atravesando tres capas de cortafuegos y coordinando luego extracciones simultáneas desde 14.000 cajeros automáticos en 28 países, informaron funcionarios de la ONU.
Los funcionarios de seguridad de Estados Unidos dicen que ese tipo de extracciones requieren una asociación entre los agentes norcoreanos y las organizaciones criminales locales e internacionales, que se llevan parte del botín por plantar personas en los cajeros automáticos.
También en 2018, los cajeros automáticos de un banco no identificado en África y sus servicios en los comercios minoristas estuvieron suspendidos durante dos meses luego de un intento de robo. Un banco de Chile fue atacado con un programa maligno que destruyó archivos, dejó tildados miles de computadoras e impidió detectar las operaciones de los hackers para enviar extractos fraudulentos de transacciones a través de la terminal Swift del banco, utilizada por las entidades bancarias para enviar y recibir dinero entre ellas.
Lista negra
BeagleBoys forma parte de un programa norcoreano de hackeo más amplio conocido como Hidden Cobra, y sus actividades se superponen con las de otra entidad conocida como Lazarus, que según analistas gubernamentales e industriales fue responsable de la operación de 2018 contra el Cosmos Bank.
Lazarus ha sido acusada de haber robado cientos de millones de dólares en otras operaciones y también es sospechosa de los ciberataques más devastadores del mundo, el virus WannaCry, que en 2017 afectó a hospitales, empresas y muchas otras entidades del sector privado y gubernamental.
A fines del año pasado, el Tesoro de Estados Unidos puso al grupo en la lista negra, como parte del intento de las agencias por exponer las ciberactividades de Corea del Norte y frustrar sus operaciones.
North Korean cyber actors are using #malware variants to conduct an ATM cash-out scheme to steal money from banking systems. Read more about the threat in a joint press release the #FBI, @CISAgov, @USTreasury, and @US_CYBERCOM published at https://t.co/YUrwK0plb9. pic.twitter.com/4WiOzSfKwh
— FBI (@FBI) August 26, 2020