Los Departamentos de Estado, Tesoro y Seguridad Nacional de los Estados Unidos, y la Oficina Federal de Investigación publicaron un aviso conjunto que advierte a las organizaciones de todo el mundo sobre la “significativa amenaza cibernética” que representan los actores de la nación-estado norcoreana para las instituciones bancarias y financieras mundiales.
Por tal razón, el gobierno de EE.UU. está ofreciendo una recompensa monetaria de hasta 5 millones de dólares a cualquiera que pueda proporcionar “información sobre las actividades llevadas a cabo por los grupos APT vinculados a Corea del Norte”. La oferta también incluye información sobre campañas de hacking anteriores.
“Para apoyar los esfuerzos internacionales para desbaratar las actividades ilícitas de Corea del Norte, el programa de Recompensas por Justicia (RFJ) del Departamento de Estado ofrece recompensas de hasta 5 millones de dólares por información que conduzca a la interrupción de los mecanismos financieros de las personas que participan en ciertas actividades que apoyan a Corea del Norte, incluyendo el lavado de dinero, la evasión de sanciones, el delito cibernético y la proliferación de armas de destrucción masiva”, puede leerse en el sitio web de Recompensas por Justicia.
La lista de actividades cibernéticas contra instituciones financieras llevadas a cabo por piratas informáticos vinculados a Corea del Norte, para generar ingresos, incluye robo financiero cibernético y lavado de dinero, campañas de extorsión y criptología.
En el aviso se afirma que los ingresos generados por las actividades cibernéticas son utilizados por el régimen para sus actividades, incluida la construcción de armas de destrucción en masa.
La lista de los ciberataques públicamente atribuidos a los agentes del Estado nación de Corea del Norte, incluye:
- El hacking de Sony Pictures de 2014,
El atraco al Banco de Bangladesh (81 millones de dólares),
El brote de rescate de WannaCry en 2017,
Ataques de cajeros automáticos FASTCash,
El robo de 250 millones de dólares de los intercambios de criptodólares.
“Las personas y entidades que participan o apoyan la actividad cibernética de la República Popular Democrática de Corea, incluido el procesamiento de transacciones financieras conexas, deben ser conscientes de las posibles consecuencias de la participación en una conducta prohibida o sancionable”, concluye el aviso.
Con información de: Info Security Magazine.