Piratas informáticos norcoreanos están haciéndose de secretos nucleares y militares de gobiernos y empresas privadas de todo el mundo, según han denunciado desde Reino Unido, Estados Unidos y Corea del Sur.
Afirman que el grupo -conocido por los nombres de Andariel, Onyx Sleet y DarkSeoul, entre otros- está atacando entidades de defensa, aeroespaciales, nucleares y de ingeniería para obtener información clasificada, con el objetivo de hacer avanzar los programas militares y nucleares de Pyongyang.
El grupo habría conseguido información en una gran variedad de sectores -desde el procesamiento de uranio hasta tanques, submarinos y torpedos- y ha tenido como objetivos Reino Unido, Estados Unidos, Corea del Sur, Japón, India y otros países, según Gordon Corera, corresponsal de seguridad de la BBC.
Se sospecha que ha atacado bases aéreas estadounidenses, la NASA y empresas de defensa.
El gobierno estadounidense ha ofrecido, de hecho, una recompensa de US$10 millones a quien aporte información que pueda identificar a aquellos que lanzan ciberataques contra el país por orden de un gobierno extranjero, especialmente los miembros de Andariel y, en concreto, una persona: Rim Jong Hyok.
Rim ha sido imputado por el Departamento de Justicia de EE.UU.por su supuesta participación en un plan para introducirse en los sistemas informáticos de hospitales estadounidenses y extorsionarlos para obtener un rescate.
Según Paul Chichester, director de operaciones del Centro Nacional de Ciberseguridad del Reino Unido (NCSC, por sus siglas en inglés), «la operación de ciberespionaje global que hemos desenmascarado demuestra hasta qué punto están dispuestos a llegar los actores patrocinados por Corea del Norte para llevar a cabo sus programas militares y nucleares».
«Debería recordar a los operadores de infraestructuras esenciales la importancia de proteger la información sensible y la propiedad intelectual que guardan en sus sistemas para evitar robos y usos indebidos».
El NCSC estima que Andariel forma parte de la 3ª Oficina General de Reconocimiento (RGB) de Corea del Norte.
Según EE.UU., esta oficina está relacionada no solo con ciberactividades maliciosas de Pyongyang, sino también con el comercio ilícito de armas.
Andariel ha pasado de realizar ataques contra organizaciones de Estados Unidos y Corea del Sur a llevar a cabo ciberespionaje especializado y ataques de ransomware.
En algunos casos se ha observado cómo estos grupos lanzan ataques de secuestro de datos y operaciones de espionaje el mismo día y contra la misma víctima.
con información de la BBC