El Ciber ejército de Corea del Norte

lazarus

El ciber ejercito de Corea del Norte fue considerado por muchos como una simple organización criminal de baja-media cualificación, subestimado por otros actores geopolíticos , silenciosamente se ha convertido en una maquinaría de guerra cibernética bien engrasada.

En origen se cree que el ciber ejército de Corea del Norte nació en 2009 como un grupo de ciberdelincuencia poco organizado llamado Lazarus, se dieron a conocer en la Operación Troya, una pequeña escaramuza basada en ataques de denegación de servicio contra sus vecinos de Korea del Sur que también tuvo una mínima repercusión en EEUU.

Intuyendo el potencial de guerra en el ciberespacio, Corea del Norte se puso manos a la obra en la creación de sus unidades de élite, pero ¿ Cómo un país con tantas limitaciones consigue entonces tener hackers de máximo nivel ? Según el Wall Street Journal, los estudiantes con perfil son identificados a la temprana edad de 11 años y enviados a escuelas especiales donde se les adiestra en técnicas de pirateo y desarrollo de virus. Estos estudiantes son considerados ciudadanos especiales del régimen y ellos y sus familias disfrutan de protección y un correcto nivel de vida. Desertores coreanos afirman que sus miembros operan desde China y tienen objetivos económicos que cumplir.

Para comprender su estructura podemos diferenciar dos grupos dentro de Lazarus:

  1. BlueNorfOff (APT38, Stardust Chollima): Con objetivos económicos compensatorios por las sanciones económicas que sufren.
  2. AndAriel (Silent Chollima): Con el objetivo principal dañar a Corea del Sur, ya sea económica, política o militarmente.

La operación mas mediática de Lazarus fue sin duda el Ransomware Wannacry de 2017, con el que consiguieron infectar cerca 200.000 ordenadores en todo el mundo, mediante la explotación de una vulnerabilidad de SMB (Protocolo de compartición de archivos de Microsoft), curiosamente el exploit EternalBlue utilizado fue desarrollado por la NSA y robado por el grupo hacker Shadow Brokers.

Entre otras BlueNorfOff ha conseguido con éxito el robo de varios bancos, como el Central de Bangladesh (81 millones de $) o el de Taiwan (60 millones de $). A finales de 2020 intentaron el asalto a la británica AstraZeneca, se cree que perseguían obtener datos de los investigadores relacionados con COVID 19.

Como conclusión podemos decir que es importante poner cara a los ciber actores geopolíticos y sus estrategias  para que entendamos la repercusión y la necesidad de invertir en ciberseguridad, así como reforzar y mejorar las políticas de seguridad del ENS (Esquema Nacional de Seguridad).