El Departamento de Estado de Estados Unidos ha elevado a 10 millones de dólares en recompensas a quienes proporcionen información sobre cualquier miembro de los grupos de amenaza patrocinados por el estado de Corea del Norte.
«Si tiene información sobre cualquier individuo asociado a los grupos cibernéticos maliciosos vinculados al gobierno de Corea del Norte (como Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky o Lazarus Group) y que estén implicados en el ataque a las infraestructuras críticas de Estados Unidos en violación de la Ley de Fraude y Abuso Informático, puede ser elegible para una recompensa«, reveló el Departamento el día de ayer.
Este aumento de las recompensas se suman a las de hasta 5 millones de dólares anunciadas por el Departamento de Estado en marzo para obtener información sobre los actores de amenazas, que estarían siendo respaldados de manera activa por la República Popular Democrática de Corea (Corea del Norte), y que tengan como objetivo las bolsas de criptomonedas y las instituciones financieras de todo el mundo para apoyar las actividades ilícitas del régimen norcoreano.
Un mes después del anuncio, el FBI vinculó el mayor hackeo de criptomonedas de la historia a dos grupos de APTs norcoreanos, Lazarus y BlueNorOff (también conocido como APT38), diciendo que eran responsables del robo de 620 millones de dólares en Ethereum del puente de red Ronin del juego NFT, Axie Infinity.
En abril de 2020, el gobierno de Estados Unidos emitió una orden para la orientación sobre las actividades de piratería informática de Corea del Norte en un aviso conjunto publicado por el Departamento de Estado, el Tesoro, la Seguridad Nacional y el FBI.
En ese momento, el Departamento de Estado añadió en un aviso sobre la amenaza cibernética de la RPDC, y que recompensaría con hasta 5 millones de dólares cualquier pista sobre la actividad cibernética de los grupos APTs norcoreanos y condujeran a su identificación, localización o a la interrupción de actividades ilícitas.
Las campañas de ciberespionaje, robo de información, fraude, extorsión y ataques a la infraestructura que ha llevado a cabo los diferentes grupos APTs alineados y respaldados por el gobierno de Corea del Norte contra instituciones financieras e intercambio de criptomonedas, no es algo nuevo a comentar. Ya en el pasado, se han atribuido de manera directa, su implicación en los hechos.
Las razones del porque realizan tales actividades es muy simple, es para seguir trayendo capital y divisas a las arcas fiscales de la familia Kim. El tema de las criptomonedas se ha convertido en una gran solución para el régimen, luego de que Virgil Griffith, un experto estadounidense de criptomonedas y ex trabajador de la fundación Ethereum, diera una conferencia en Corea del Norte sobre cómo la tecnología de las Criptos, podría ayudarlos a evitar las sanciones internacionales. Debido a este hecho, Griffith ha sido condenado a 5 años en prisión por colaborar con el régimen.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
