Hacker norcoreano acusado por EE. UU. por violación de WannaCry y Sony

El Departamento de Justicia de EE. UU. acusó formalmente a un pirata informático del gobierno de Corea del Norte de una serie de importantes ataques cibernéticos, incluido el pirateo de Sony Pictures, el robo de $ 81 millones del Banco de Bangladesh y el ransomware WannaCry.

Hacker norcoreano acusado por EE. UU. por violación de WannaCry y Sony

Los cargos se presentaron contra el programador norcoreano Park Jin Hyok, quien, según Estados Unidos, estaba trabajando como parte de una operación de piratería respaldada por el gobierno de Corea del Norte conocida comúnmente como Lazarus Group.

Park, que se educó en una universidad de Corea del Norte, pasó varios años como empleado de Chosun Expo Joint Venture, una empresa que el gobierno de Corea del Norte utiliza como fachada y supuestamente se utiliza para financiar una división de ciberespionaje del gobierno conocida como ‘ Laboratorio 110’.

A través de una elaborada red de direcciones de correo electrónico y cuentas de redes sociales ficticias, rutas de infraestructura de red y direcciones IP, los investigadores dicen que lograron vincular a Park y a varios co-conspiradores no identificados con hacks clave, en particular, el ransomware WannaCry que paralizó temporalmente el NHS y causó el caos global.

Park y sus colegas también estuvieron vinculados al ataque de 2014 a Sony Pictures, en el que se filtraron en línea cachés de correos electrónicos internos, así como películas enteras inéditas, en represalia por el lanzamiento de la película de Seth Rogen y James Franco, The Interview, que se burla de Corea del Norte. ‘Líder Supremo’ Kim Jong Un.

LEER A CONTINUACIÓN: La élite de Internet de Corea del Norte ha abandonado Facebook, Google e Instagram por alternativas chinas

“El alcance y daño de las intrusiones informáticas perpetradas [by Park and his allies] es prácticamente incomparable”, dijo el agente especial del FBI Nathan Shields como parte de una declaración jurada. “Los ataques e intrusiones descritos… cada uno habría requerido los esfuerzos de un equipo de personas con buenos recursos que trabajaran en conjunto, cada uno realizando diferentes tareas.

“La evidencia técnica… muestra que esos ataques e intrusiones fueron realizadas por un grupo de personas con acceso a las mismas cuentas de correo electrónico y redes sociales, infraestructura informática y código fuente. Rastrear las conexiones a través de la infraestructura operativa revela numerosas conexiones entre Park, su correo electrónico de nombre verdadero y cuentas de redes sociales y las cuentas operativas utilizadas para llevar a cabo los ciberataques”.

Si bien tanto el Reino Unido como los EE. UU. culparon públicamente a Corea del Norte por desatar WannaCry, esta es la primera vez que el gobierno de los EE. UU. acusa formalmente a un operativo de la República Popular Democrática de Corea por piratería. Sigue cargos similares que se han formulado contra piratas informáticos rusos, iraníes y chinos en los últimos años.

Si bien no tiene relación con su propia batalla legal, la noticia ha sido recibida calurosamente por el investigador de malware británico Marcus Hutchins. Hutchins fue quien descubrió el ‘interruptor de apagado’ integrado en WannaCry, que detuvo efectivamente la propagación devastadora del malware.

Aunque el gobierno de los EE. UU. no lo ha acusado de ninguna participación en la creación de WannaCry, las acusaciones de que estuvo involucrado con el troyano bancario Kronos ha llevado a algunos a acusarlo de ser parte de WannaCry también.

“Los organismos encargados de hacer cumplir la ley y los funcionarios gubernamentales de todo el mundo se ven desafiados por las fronteras invisibles de Internet y sus perpetradores anónimos cuando se trata de perseguir o acusar a los ciberdelincuentes”, dijo el CEO de SonicWall, Bill Conner.

“Si bien han pasado casi cuatro años desde que el gigante de las comunicaciones envió notificaciones de sus ataques, las acciones del Departamento de Justicia de EE. UU. son encomiables y deberían servir como un recordatorio para que los consumidores y las organizaciones permanezcan alerta”.