Krypton Solid

La última tecnología en raciones de 5 minutos

Hacker de Lazarus Group acusado en WannaCry y ataques de Sony

El Departamento de Justicia ha acusado oficialmente a un miembro del Grupo Lazarus de Corea del Norte por su papel en los ataques de WannaCry, la violación de Sony Pictures, el robo en el sistema bancario SWIFT y más.

Nathan Shields, agente especial del FBI, presentó una declaración jurada de denuncia contra el hacker de Lazarus Group, Park Jin Hyok, el 8 de junio de 2018, pero los cargos se hicieron públicos el 6 de septiembre.

Según la declaración jurada, Park fue acusado de conspirar para cometer lo siguiente: «acceso no autorizado a la computadora y obtención de información, con la intención de defraudar y causar daños y extorsión relacionados con la intrusión informática» y fraude electrónico.

«La evidencia aquí expuesta se obtuvo de múltiples fuentes, incluido el análisis de los sistemas de víctimas comprometidos, aproximadamente 100 órdenes de allanamiento para aproximadamente 1,000 cuentas de correo electrónico y redes sociales a las que accedieron internacionalmente los sujetos de la investigación, docenas de órdenes emitidas … y aproximadamente 85 solicitudes formales de evidencia a países extranjeros y solicitudes adicionales de evidencia e información a agencias de investigación extranjeras «, escribió Shields en la declaración jurada.

Shields escribió que la declaración jurada fue «hecha en apoyo de una denuncia penal y una orden de arresto» contra Park, pero no hay indicios de que el Departamento de Justicia sepa dónde se encuentra actualmente Park. La última mención en la declaración jurada señaló que Park regresó a Corea del Norte en 2014 después de pasar tres años trabajando para la empresa norcoreana Chosun Expo en China.

Aunque Park fue el único pirata informático de Lazarus Group mencionado en la presentación, todo el equipo norcoreano estuvo implicado en la violación de Sony Pictures de 2014; el robo en 2016 de 81 millones de dólares del Bangladesh Bank a través de la red SWIFT; el ataque de ransomware WannaCry de 2017; y «numerosos otros ataques o intrusiones en las industrias del entretenimiento, los servicios financieros, la defensa, la tecnología y las monedas virtuales, así como la academia y los servicios eléctricos».

«En 2016 y 2017, la conspiración se dirigió a varios contratistas de defensa de EE. UU., Incluido Lockheed Martin, con correos electrónicos de spear-phishing. Los correos electrónicos de spear-phishing enviados a los contratistas de defensa a menudo se enviaban desde cuentas de correo electrónico que supuestamente eran de reclutadores en la competencia. contratistas de defensa, y algunos de los mensajes maliciosos hacían referencia al sistema de defensa antimisiles Terminal High Altitude Area Defense (THAAD) desplegado en Corea del Sur «, escribió la Fiscalía Federal para el Distrito Central de California en su comunicado de prensa.

«Los intentos de infiltrarse en los sistemas informáticos de Lockheed Martin, el contratista principal del sistema de misiles THAAD, no tuvieron éxito».

Confirmación de la participación de Corea del Norte

Park es el primer hacker de Lazarus Group en ser nombrado y acusado oficialmente por el gobierno de EE. UU., Pero el Lazarus Group y Corea del Norte han estado conectados a ataques antes.

Ya en diciembre de 2014, el FBI declaró que había pruebas suficientes para concluir que Corea del Norte estaba detrás del ataque a Sony Pictures. Y en diciembre de 2017, los gobiernos de EE. UU. Y Reino Unido culparon a Corea del Norte de los ataques de WannaCry.

La declaración jurada detallaba el uso del gusano Brambul, que era un malware atribuido al Grupo Lazarus en una alerta de seguridad de US-CERT emitida por el FBI y el Departamento de Seguridad Nacional en mayo de 2018.

Sin embargo, aunque la confirmación de la participación de Corea del Norte fue generalmente elogiada por los expertos, no todos estaban contentos de que Park fuera el único hacker de Lazarus Group en ser nombrado y acusado.

Jake Williams, fundador y director ejecutivo de Rendition Infosec, con sede en Augusta, Georgia, escribió en Twitter que era un «problema de derechos humanos» acusar a Park, porque el hacker de Lazarus Group «probablemente no tenía ninguna opción en sus acciones».

Deja un comentario

También te puede interesar...

Estudio de caso de Royal Technologies: Chrome Enterprise

Acerca de Royal Technologies Royal Technologies es una empresa de ingeniería y fabricación avanzada que presta servicios a los mercados de muebles, automoción, electrodomésticos y productos de consumo. Los productos van desde componentes simples hasta

Definición de Profundidad de Mercado (DOM).

¿Qué es la profundidad de mercado (DOM)? La profundidad del mercado (DOM) es una medida de la oferta y la demanda de activos líquidos negociables. Se basa en la cantidad de órdenes de compra y

¿Vuelven las actualizaciones ocultas de Windows?

Conforme secretos de windows, Microsoft podría ser espalda a Está viejo trucos instalación oculta de actualizaciones de Windows en sistemas donde los usuarios han especificado específicamente que desean verificar cada actualización instalada. Los editores de

Efectivo por acción Definición

¿Qué es el efectivo por acción? El efectivo por acción (CPS) mide cuánto efectivo tiene una empresa por acción. También se puede expresar como un estado financiero que se puede calcular sumando el efectivo total

Definición de tasa de capitalización

¿Qué es la tasa de capitalización? La tasa de capitalización (también conocida como tasa de capitalización) se utiliza en el mundo inmobiliario comercial para indicar la tasa de rendimiento que se espera generar para una

Renuncia a la exención

¿Qué es una exención de alivio? La renuncia a la exención era una disposición en un contrato de crédito al consumidor o un contrato de préstamo que permitía a los acreedores incautar o amenazar con

Definición de opción ilíquida

¿Qué es una opción ilícita? Una opción ilíquida es un contrato de opción que no se puede vender fácilmente o convertir rápidamente en efectivo al precio de mercado. Las opciones líquidas tienen muy poco o

Definición de pares de divisas

¿Qué son los pares de divisas? Los pares de divisas son las monedas nacionales de dos países acopladas para el comercio de divisas (FX). Ambas monedas tendrán tipos de cambio en los que se basará