Departamento de Justicia de EE. UU acusa a Grupo Lazarus

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El Departamento de Justicia de EE. UU. anunció cargos penales contra un espía del gobierno de Corea del Norte en relación con el ataque de ransomware global conocido como WannaCry 2017 y el hackeo 2014 de Sony Pictures Entertainment.

Según varios funcionarios gubernamentales citados por el New York Times que están familiarizados con la acusación formal, los cargos serían presentados contra Park Jin Hyok, que trabaja para la agencia de inteligencia militar de Corea del Norte Reconnaissance General Bureau (RGB).

El truco de Sony Pictures Entertainment de noviembre de 2014 se realizó en represalia por la producción de una película de comedia, “The Interview”, una comedia sobre dos periodistas reclutados por la CIA para asesinar al líder norcoreano Kim Jong Un.

En junio de 2014, el gobierno de Pyongyang también denunció la película como “patrocinio indiscriminado del terrorismo, y como un acto de Guerra” en una carta dirigida al secretario general de la ONU, Ban Ki-Moon.

El hack de Sony Pictures fue devastador para la compañía y expuso más de 200GB de sus datos confidenciales, incluidos próximos guiones de películas, datos confidenciales de los empleados, números de teléfono de celebridades y también las versiones de alta calidad de 5 películas inéditas.

El ataque también aniquiló el 70 por ciento de la capacidad computacional de la compañía, borró todos los datos en aproximadamente la mitad de las computadoras personales de Sony y más de la mitad de sus servidores, y borró de computadoras los correos electrónicos confidenciales que luego fueron publicados en Wikileaks.

En ese momento, las autoridades de EE. UU. Dijeron que rastrearon la fuente del ataque a Corea del Norte, aunque no identificaron a los cibercriminales.

3 funcionarios del gobierno familiarizados con la acusación dijeron que el Departamento de Justicia está planeando anunciar cargos contra Park Jin Hyok, también conocido como Pak Jin Hek, quien también está vinculado al Grupo Lazarus.

Lazarus Group es un presunto grupo cibercriminal del gobierno de Corea del Norte que también ha sido implicado en el intento de robar $ mil millones del Banco de Bangladesh en 2016, y la amenaza WannaCry el ransomware de 2017.

El virus WannaCry causó estragos el año pasado al paralizar a unos 300,000 hospitales, corporaciones, agencias gubernamentales y otras organizaciones en 150 países en solo tres días.

Las autoridades de Estados Unidos han culpado previamente a Corea del Norte por los ataques WannaCry y Sony Pictures, pero esta es la primera vez que han nombrado públicamente a un sospechoso en los crímenes.

 

Por Josep Verdura – Analista de Seguridad de Vintegris