Informe del ejército de EE. UU. Dice que muchos piratas informáticos norcoreanos operan desde el extranjero



Imagen: zhushenje, ZDNet Corea del Norte tiene al menos 6.000 piratas informáticos y especialistas en guerra electrónica trabajando en sus filas, y muchos de ellos operan en el extranjero en países como Bielorrusia, China, India, Malasia y Rusia, dijo el Ejército de Estados Unidos en un informe publicado el mes pasado. Denominado "Tácticas de Corea del Norte", el informe es un manual táctico que el Ejército de Estados Unidos utiliza para entrenar tropas y líderes militares, y que el Ejército ha hecho público por primera vez el mes pasado. El informe de 332 páginas contiene un tesoro de información sobre el Ejército Popular de Corea (KPA), como tácticas militares, arsenal de armas, estructura de liderazgo, tipos de tropas, logística y capacidades de guerra electrónica.
Si bien la gran mayoría del informe trata sobre tácticas y capacidades militares clásicas, el informe también arroja luz sobre las secretas unidades de piratería de Corea del Norte. "La mayoría de las operaciones de guerra electrónica [guerra electrónica] y de guerra ciberespacial se llevan a cabo dentro de la Unidad de Orientación de Guerra Cibernética, más comúnmente conocida como Oficina 121", dijo el Ejército de Estados Unidos. Esta evaluación es la misma que los informes anteriores de las comunidades de inteligencia y ciberseguridad, que también han vinculado a todos los piratas informáticos de Corea del Norte con el Buró 121, una división del Buró General de Reconocimiento, una agencia de inteligencia de Corea del Norte que forma parte de la National Comisión de Defensa.
El Ejército de los EE. UU. Dice que la Oficina 121 ha crecido exponencialmente en los últimos años, ya que Corea del Norte ha ampliado sus actividades en el ciberespacio. Según el informe, Bureau 121 creció de "al menos 1,000 hackers de élite en 2010" a más de 6,000 miembros en la actualidad. El número es consistente con cifras similares publicadas por el Ministerio de Defensa de Corea del Sur, que dijo que Corea del Norte estaba operando un personal de guerra cibernética de 3.000 en 2013, un número que luego se duplicó a 6.000 en 2015.
Sin embargo, el Ejército de los EE. UU. Actualmente cree que su cifra de 6.000 no es del todo precisa. "Este número es probablemente mucho más alto ahora: en 2009, el Mirim College de Corea del Norte estaba graduando aproximadamente a 100 hackers del ciberespacio por año para el KPA", dijo el Ejército de Estados Unidos. Sin embargo, los oficiales del Ejército dicen que tienen estimaciones para las divisiones internas dentro del Buró 121, cifras que parecen no haber sido publicadas antes, hasta el mes pasado.
Los oficiales del ejército de los EE. UU. Dicen que el Buró 121 consta de cuatro subdivisiones principales, tres dedicadas a la guerra cibernética y una a la guerra electrónica. La primera subdivisión es lo que la comunidad de seguridad cibernética llama Grupo Andariel, una amenaza persistente avanzada (APT), un nombre en clave que se utiliza para describir las unidades de piratería patrocinadas por los estados nacionales. Los oficiales del ejército de los EE. UU. Afirman que el Grupo Andariel tiene aproximadamente 1.600 miembros "cuya misión es recopilar información mediante la realización de reconocimientos en los sistemas informáticos enemigos y la creación de una evaluación inicial de las vulnerabilidades de la red". "Este grupo traza un mapa de la red enemiga para un posible ataque", dijeron funcionarios del Ejército de Estados Unidos. La segunda subdivisión de Bureau 121 es lo que la comunidad de ciberseguridad rastrea como Bluenoroff Group. Los oficiales del ejército de los EE. UU. Dicen que esta APT tiene aproximadamente 1.700 piratas informáticos "cuya misión es llevar a cabo un delito cibernético financiero al concentrarse en la evaluación a largo plazo y explotar las vulnerabilidades de la red enemiga". La tercera subdivisión es lo que la seguridad cibernética llama Grupo Lazarus, un término general que la industria de la seguridad ahora usa generosamente para describir cualquier tipo de piratería informática genérica de Corea del Norte. Los oficiales del ejército de los EE. UU. Dijeron que no tienen un número exacto de los miembros que forman parte de la subdivisión del Grupo Lazarus, pero este grupo es al que generalmente recurren los funcionarios norcoreanos "para crear un caos social armando las vulnerabilidades de la red enemiga y entregar una carga útil si así lo indica el régimen ". La cuarta y última subdivisión del Bureau 121 es el Electronic Warfare Jamming Regiment, compuesto por tres batallones militares (entre 2.000 y 3.000 efectivos) responsables de interferir equipos electrónicos.
Este último Bureau 121 es una unidad militar clásica, que el Ejército de EE. UU. los funcionarios creen que operan desde bases militares en Kaesong, Haeja y Kumgang. Sin embargo, en el otro lado del espectro, los oficiales del Ejército dicen que las tres subdivisiones de guerra cibernética están organizadas de manera más flexible, y que a muchos de sus miembros se les permite viajar y operar desde el extranjero, en países como Bielorrusia, China, India, Malasia, y Rusia. Si bien el informe del Ejército de EE. UU. No entra en detalles por qué el régimen de Pyongyang permite que los piratas informáticos militares viajen al extranjero, hay informes anteriores y documentos judiciales que han incluido estos detalles, con el régimen de Pyongyang utilizando a sus piratas informáticos para establecer empresas fantasmas que sirven a la vez como cubrir cuando se establece una infraestructura de servidor en el extranjero, pero también como entidades intermediarias en operaciones de lavado de dinero.
En septiembre de 2019, el Departamento del Tesoro de EE. UU. Desenmascaró y sancionó a algunas de estas empresas, alegando que estaban asociadas con los grupos de piratería de Burea 121, Andariel, Bluenoroff y Lazarus. En ese momento, los funcionarios estadounidenses dijeron que el régimen de Pyongyang estaba utilizando sus tres grupos de piratas informáticos patrocinados por el estado para piratear bancos, intercambios de criptomonedas y otros, para robar fondos que luego lavarían en Corea del Norte, donde los funcionarios del gobierno usarían los mismos. fondos para sus programas de armas y misiles. Un informe de las Naciones Unidas estimó que los piratas informáticos norcoreanos robaron alrededor de $ 571 millones de al menos cinco intercambios de criptomonedas en Asia entre enero de 2017 y septiembre de 2018, y que las ganancias totales de sus actividades de piratería podrían superar los $ 2 mil millones.
Sin embargo, si bien el informe del Ejército de los EE. UU. Reconoce que los piratas informáticos norcoreanos han estado involucrados en delitos cibernéticos financieros, los oficiales del Ejército van aún más lejos y describen a todo el gobierno de Corea del Norte como una red criminal, con el régimen de Kim involucrado en una amplia gama de actividades que también incluía el tráfico de drogas, la falsificación y la trata de personas, y no solo diversas formas de ciberdelito [1, 2, 3]. pags VER GALERIA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı