NORCOREA TIENE UN EJÉRCITO ´ DE HACKERS Y VAN POR TU CARTERA
BLOOMBERG BUSINESSWEEK CONTACTÓ A UN EXCOMBATIENTE CIBERNÉTICO DE COREA DEL NORTE Y AQUÍ CUENTA SU INCREÍBLE HISTORIA
JONG HYOK, UN TÉCNICO de mediana edad en el distrito Gangnam de Seúl, esconde una historia extraordinaria: pasó años dedicados a hackear redes informáticas y programas para recaudar dinero para el régimen de Pyongyang. El talento de Corea del Norte para el hackeo es casi tan temido como su arsenal nuclear. En mayo pasado, el país fue responsable de un virus llamado WannaCry, que infectó y cifró computadoras de todo el mundo, exigiendo rescate en bitcoins para desbloquear los datos secuestrados.
Jong no participó de esos ataques, pero por cinco años, antes de desertar, fue un soldado en el ejército de hackers norcoreano, quienes tienen un propósito singular: conseguir dinero para un país sometido a sanciones internacionales por su programa nuclear. Los hackers con quienes convivía debían reunir 100 mil dólares al año por cualquier medio posible y podían conservar menos del 10 por ciento. Si fallaban, las consecuencias podían ser graves. Expertos de Corea del Sur dicen que, a lo largo de los años, su vecino al norte ha enviado cientos de hackers a China, India y Camboya, donde han reunido cientos de millones de dólares. Hallar a uno de estos combatientes cibernéticos es difícil. Businessweek llegó a ellos a través de fuentes del gobierno de Corea del Sur y la comunidad de desertores de Norcorea, a condición de proteger sus identidades. Jong, que es un nombre ficticio, era uno de ellos.
El gobierno de Corea del Norte ha intentado usar la tecnología para transformar una de las partes más aisladas y empobrecidas del mundo. En los noventa, Kim Jong Il, padre del actual líder Kim Jong Un, ensalzó la programación como una forma para reconstruir la economía después de años de hambrunas. Creó carreras tecnológicas y asistió a concursos anuales de escritura de software. En la segunda mitad de la década, formó un ejército cibernético que inicialmente, solo realizaba incursiones aleatorias, a blancos como sitios de gobierno y redes bancarias; pero cuando Kim murió en 2011, su hijo amplió el programa y lanzó ataques contra objetivos más importantes, como plantas nucleares y redes de defensa. Corea del Norte niega haber perpetrado ciberataques y califica las acusaciones como propaganda enemiga.
Jong fue parte de una oleada enviada por Kim Jong Il. Nació en Pyongyang en los ochenta. De niño, aspiraba a ser médico. Sus padres lo apoyaron, pero el Estado determinó que debía estudiar informática. En su tercer año de universidad, fue elegido por el gobierno para estudiar en China. Jong se graduó y volvió a casa para obtener su título de maestría, para lo cual trabajó en una agencia estatal.
Tras graduarse se fue a trabajar a una agencia de desarrollo de software. Pero al poco tiempo el gobierno le informó que se trasladaría a China para realizar una investigación de software que “iluminaría el futuro” del sector de la tecnología de la información de Corea del Norte. Jong sabía que eso significaba captar dinero para su país. Ya en la ciudad asignada, vivió en una casa en una calle rodeada de rascacielos, de un magnate chino con vínculos comerciales con Pyongyang. Docenas de graduados de las universidades de élite de Corea del Norte, todos hombres, dormían en catres y literas en el último piso. Un laberinto de cubículos y computadoras ocupaban los pisos inferiores, y retratos de Kim Jong Il y Kim Il Sung colgaban de las paredes. “¿Programadores de élite? Para nada, éramos solo un grupo de trabajadores pobres y mal pagados”, recuerda. Niega cualquier complicidad en los tipos de crímenes que los expertos en seguridad atribuyen a Corea del Norte. Pero no duda que tales cosas sucedieran. “Corea del Norte hará cualquier cosa por dinero”, dice.
Cada unidad era supervisada por un “jefe delegado”, que no era programador, responsable de organizar las transacciones y recolectar los pagos, y un representante de la policía estatal se hacía cargo de los problemas de seguridad. El trabajo era difícil, implicaba ingeniería inversa para obtener códigos de programas e interceptar comunicaciones entre el programa fuente y los servidores de la compañía que lo creó. Los hackers tenían objetivos que cumplir, o corrían el riesgo de ser enviados a casa. Ofensas más serias, como esquilmar ganancias o no mostrar lealtad al régimen, podían resultar no solo en la repatriación sino en la “reeducación revolucionaria”: el trabajo duro en una fábrica o granja.
Todas sus actividades estaban planeadas y dirigidas por una oscura división del Partido del Trabajo llamada Oficina 91.
Jong estima que llegó a producir unos cien mil dólares anuales. Como él y sus compañeros eran muy productivos, se les permitía vivir relativamente bien. Tenían aire acondicionado en verano y podían salir por el vecindario con un acompañante.
Gracias a sus habilidades, Jong viajó a otras partes de China con funcionarios norcoreanos. Así pudo ver cómo se organizaban los cuerpos de hackers y aprendió que no todas las unidades tenían tanta suerte como la suya. Después de trabajar en China, Jong tuvo problemas y huyó antes de que el régimen pudiera ordenar la golpiza o la reeducación revolucionaria. Por dos años recorrió el sur de China, ganaba dinero como hacker. Volver a casa no era opción, la deserción puede castigarse con la muerte. Jong compró un pasaporte chino falso por unos mil 600 dólares, y viajó hasta que llamó a la puerta de la embajada de Corea del Sur. Vivió allí un mes, sometido a un control de seguridad, antes de ser trasladado a Seúl.
Jong a veces recibe la visita de agentes surcoreanos y estadounidenses que le piden detalles para investigaciones en curso. Los surcoreanos preguntan sobre la Oficina 91, cómo son los hackers y en qué han trabajado en el pasado. Los estadounidenses le preguntaron hace poco si sabía algo acerca de un edificio en Pyongyang donde estudian y radiografían semiconductores de diseño occidental para replicarlos.
Lim Jong In, jefe del departamento de ciberdefensa de la Universidad de Corea en Seúl, dice que la estrategia de Corea del Norte ha evolucionado desde que Jong desertó. En el apogeo del programa, afirma, más de un centenar de negocios que se cree eran fachada de las actividades de hackeo de Norcorea operaban solo en ciudades fronterizas chinas. Desde entonces, China combatió estas operaciones para cumplir con las sanciones de Naciones Unidas, pero las han trasladado a otros lugares, como Rusia y Malasia. “Corea del Norte mata dos pájaros de un tiro con el hacking: fortalece sus medidas de seguridad y genera divisas”, dice Lim. “Para los hackers es una vía rápida para una vida mejor”.