El norcoreano sospechoso de hackear a Banco de Chile y que el FBI tiene en la mira
El Departamento de Justicia de EE.UU. cree que participó en otros ciberataques a nombre de su país.
El Departamento de Justicia de EEUU presentó en septiembre una denuncia criminal contra Park Jin Hyok, donde le atribuyen haber participado en diversos ciberataques en nombre del régimen de Corea del Norte. El documento detalla el modo en que opera el país para hackear, cómo ingresaron al Banco de Bangladesh en 2016, la filtración de películas de Sony en 2014 y el virus WannaCry en 2017, entre otros.
COREA del Norte estaría detrás de los ciberataques que han sufrido varios bancos a nivel global en los últimos cinco años, entre ellos Banco de Chile en mayo pasado, cuando le robaron US$10 millones.
Eso es lo que concluyó la empresa de ciberseguridad FireEye, luego de hacer una investigación que en gran parte se basa en una denuncia criminal que presentó en septiembre el Departamento de Justicia de EEUU contra el norcoreano miembro de Lazarus Group, Park Jin Hyok (de 34 años), en la que se detalla el modus operandi del país que lidera Kim Jong Un. Esta es la primera denuncia de EEUU que apunta directamente hacia Corea del Norte como responsable de ciberataques.
El FBI detalla en la denuncia que el norcoreano es presuntamente un programador computacional que trabaja en Chosun Expo Joint Venture, “una empresa que es una fachada para el gobierno norcoreano”.
La orden de arresto que emitió EEUU en junio revela que Park es parte de una organización de hackers patrocinada por el estado norcoreano, que ha hecho algunas de “las intrusiones informáticas más costosas de la historia”, incluido el ataque cibernético a Sony Pictures Entertainment, cuando filtraron películas de la firma a raíz del filme “The Interview”, el que se encontraban rodando en ese entonces, y que trata de un par de periodistas que tienen la misión de asesinar a Kim Jong Un. A esto, se suman ataques dirigidos a bancos en todo el mundo en los que colectivamente intentaron robar más de US$1.000 millones, y el ataque del
ransomware WannaCry, que afectó a decenas de miles de sistemas informáticos en el mundo (en 2017).
Aunque la denuncia del Departamento de Justicia no menciona específicamente el hackeo a Banco de Chile, lo que sí dice es que el grupo al que pertenece Park Jin ha hecho y sigue concretando numerosos ciberrobos a instituciones financieras alrededor del mundo desde 2015 hasta 2018 inclusive, en países de Norteamérica, Europa, Asia, África y Sudamérica.
Según detalla la denuncia, los sujetos utilizan el sistema SWIFT de la banca para realizar transacciones fraudulentas, y para ingresar al sistema envían correos electrónicos a los empleados con un link que contiene un malware, mismo modo en que ocurrió el hackeo a Banco de Chile.
Uno de los ciberataques bancarios que menciona el escrito, fue el que hicieron en 2016 al Banco Central de Bangladesh, donde robaron unos US$81 millones, el mayor robo cibernético concretado a una institución financiera en la historia.
Por otro lado, el documento comenta que Park “fue educado en una universidad de Corea del Norte, tiene dominio en múltiples lenguajes de programación y tiene experiencia en el desarrollo de software y en seguridad de redes para diferentes sistemas operativos”. Sin embargo, también dice que trabajó para otros clientes en proyectos no maliciosos, cuando fue enviado al extranjero por Corea del Norte. En específico, estuvo en la ciudad china Dalian. De hecho, habría estado en el gigante asiático entre 2011 y 2013, aunque aparentemente habría regresado a Corea del Norte en 2014.
Algunas de las cuentas operativas que usó el grupo en el que participa Park para realizar hackeos, tienen en el nombre Kim Hyon Woo (u otras variaciones del nombre del líder norcoreano), “un alias que los sujetos utilizaron en los ciberataques a Sony, el Banco de Bangladesh y otras víctimas”, dice el documento.
Pese a que la denuncia que presentó EEUU contra Park engloba todos los ciberataques efectuados por este grupo norcoreano, según el estudio que realizó FireEye, Park no habría participado directamente en todos los ciberataques.
La empresa de ciberseguridad concluyó que Lazarus tiene dos células: una llamada TEMP.Hermit, mediante la cual Corea del Norte realizaría espionaje informático, pero no concretaría robos, y la segunda sería APT38, a la cual responsabiliza de los ciberrobos a instituciones financieras. Según las especulaciones de FireEye, Park participaría en TEMP.Hermit, aunque no descarta colaboración con la segunda célula.P
Park trabaja en Chosun Expo Joint Venture, “una empresa que es una fachada para el gobierno norcoreano”, dice el FBI.
La denuncia de EEUU contra Park dice que él y su grupo han hecho algunas de “las intrusiones informáticas más costosas de la historia”.