A lo largo de 2022, piratas informáticos de Corea del Norte estuvieron implicados en varios robos de criptomonedas. Estos intentos de pirateo fueron más dañinos que los de cualquier año anterior. Además, los hackers hicieron de las redes de múltiples empresas aeroespaciales y de defensa extranjeras su principal objetivo. Se centraron en determinadas redes y fueron responsables de extorsionar grandes sumas que oscilaron entre aproximadamente 630 millones de dólares y 1.000 millones de dólares. La cifra exacta varía debido a la fluctuación de los precios del dólar.
Según el informe
«(Corea del Norte) utilizó técnicas cibernéticas cada vez más sofisticadas tanto para acceder a las redes digitales implicadas en la ciberfinanciación como para robar información de valor potencial, incluso para sus programas de armamento».
Sin embargo, todas estas actividades fueron supervisadas por monitores de sanciones independientes. Estos monitores acusaron anteriormente a Corea del Norte de optar por los ciberataques para financiar en gran medida sus programas nuclear y de misiles. Sin embargo, Hermit Kingdom rechazó todas las acusaciones sobre piratería informática u otros ciberataques.
Justo antes del informe de la ONU, la empresa de blockchain Chainalysis también llegó a una conclusión idéntica. Reveló que los piratas informáticos de la RPDC robaron al menos 1.700 millones de dólares en criptomonedas a lo largo de 2022. La gran suma corona inevitablemente a 2022 como el peor año para los hackeos de criptomonedas. Chainalysis informó además que los fondos robados por los hackers coreanos se mezclan a una tasa mucho más alta que otros fondos de criptomonedas robados.
¿Cómo continuó Corea del Norte con la extorsión?
Los observadores independientes afirmaron que un gran porcentaje de los ciberataques fueron llevados a cabo por varios grupos de piratas informáticos. Estos grupos estaban controlados principalmente por la principal oficina de inteligencia de la RPDC, la Oficina de Inteligencia de Reconocimiento. Se afirmó que los grupos incluían diferentes equipos como Lazarus, Kimsuky, Andariel y muchos más. Estos actores siguieron atacando a las víctimas para generar continuamente ingresos y solicitar información de valor para Corea del Norte. Los supervisores de las sanciones afirman que estos grupos desplegaron malware a través de diferentes métodos que incluyen también el phishing. Una campaña similar se dirigió también a varios empleados de diferentes organizaciones en distintos países.
Los contactos iniciales con estos empleados se realizaron a través de LinkedIn y, en cuanto se estableció un nivel de confianza decente, las cargas maliciosas se transfirieron a través de WhatsApp. Además, un grupo con sede en Corea del Norte, HOlyGhOst, extorsionaba a países de diferentes tamaños para obtener rescates. Estos ataques se llevaron a cabo mediante la distribución activa de ransomware utilizando una campaña con motivación financiera.
Informes anteriores de la ONU y sanciones han indicado que Corea del Norte está financiando sus programas ilegales nucleares y de armas de destrucción masiva. Así pues, este último informe también alienta las afirmaciones y podría dar lugar a nuevas sanciones al país.
