El Departamento del Tesoro de los Estados Unidos acaba de anunciar nuevas sanciones contra grupos criminales en línea con sede en Corea del Norte. Según los informes, los grupos han llevado a cabo ataques de ransomware de criptomonedas y otros delitos cibernéticos destinados a subvertir las sanciones internacionales contra el estado.
El Tesoro de los Estados Unidos cree que estos ataques están financiando directamente el programa de misiles de Corea del Norte. Esto presenta a las compañías afectadas por el ransomware con una difícil elección: perder el acceso a datos cruciales para bien o financiar los preparativos militares de una nación potencialmente peligrosa.
Los hackers norcoreanos usan criptomonedas para financiar el programa de misiles del gobierno
Según un comunicado de prensa publicado Más temprano hoy por el Departamento del Tesoro de los Estados Unidos, habrá nuevas sanciones contra los grupos de piratas informáticos norcoreanos que se cree que están financiando el programa de misiles de la nación utilizando diversos medios criminales. Esto ha incluido el pirateo de intercambios de criptomonedas y ataques de ransomware.
La versión nombra explícitamente a tres de estos grupos: “Grupo Lazarus”, “Bluenoroff” y “Andariel”. Continúa afirmando que la agencia cree que estos grupos están directamente vinculados con el gobierno de Corea del Norte.
Desde hoy, la Oficina de Command de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha prohibido oficialmente los tratos de ciudadanos estadounidenses o financieros. instituciones con los grupos mencionados.
Sigal Mandelker, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, declaró lo siguiente de las sanciones:
“El Tesoro está tomando medidas contra los grupos de piratería de Corea del Norte que han estado perpetrando ataques cibernéticos para apoyar el tráfico ilícito programas de armas y misiles … Continuaremos aplicando las sanciones existentes de EE. UU. y la ONU contra Corea del Norte y trabajaremos con la comunidad internacional para mejorar la ciberseguridad de las redes financieras ”.
De los grupos mencionados, el Grupo Lazarus es quizás el más conocido. Se cree que Lázaro persiguió objetivos institucionales de alto perfil. Estas incluyen instituciones gubernamentales, militares y financieras, así como otras grandes compañías involucradas con el transporte marítimo, la infraestructura crítica y la publicación.
Se cree que Lázaro fue creado por el gobierno norcoreano en 2007. Estuvo involucrado en ataque de ransomware conocido como WannaCry 2.. El ataque enormemente destructivo vio cientos de miles de sistemas informáticos congelados a cambio de pagos de rescate de criptomonedas.
Se cree que los otros dos grupos son ramificaciones del Grupo Lazarus. El comunicado establece que Bluenoroff se especializa en intrusiones de puerta trasera y ataques de phishing. Se notó por primera vez en 2014. Desde entonces, ha intentado robar más de $ 1.1 mil millones de varias instituciones financieras, incluidos los intercambios de criptomonedas.
Según el comunicado, el segundo grupo disidente, Andariel, se centra más en la actividad cibernética maliciosa contra otras empresas y agencias gubernamentales. El grupo ha sido vinculado con la piratería de sitios de póker y juegos de azar, así como con cajeros automáticos para ayudar a Corea del Norte a subvertir las sanciones contra él. También se sabe que ataca al personalized militar y del gobierno de Corea del Sur para reunir inteligencia.
Lectura relacionada: Banqueros centrales listos para aumentar el precio de Bitcoin Sky-Superior Aquí está el por qué
Imagen destacada de Shutterstock.
