Incidentes Asociados
Un tribunal federal ha imputado a otros 14 trabajadores de TI norcoreanos como parte de una campaña del gobierno estadounidense para combatir el uso de profesionales de la tecnología por parte de Pyongyang para estafar a empresas y organizaciones sin fines de lucro estadounidenses.
El Departamento de Justicia declaró que los 14 trabajadores imputados generaron al menos 88 millones de dólares a lo largo de una conspiración que se prolongó durante aproximadamente seis años y finalizó en marzo de 2023. Empresas controladas por Corea del Norte en China y Rusia —Yanbian Silverstar y Volasys Silverstar, respectivamente— utilizaron a los llamados "Guerreros de la TI" para obtener identidades estadounidenses falsas, hacerse pasar por empleados que realizaban trabajo remoto de TI en Estados Unidos y transferir fondos de sus empleadores que finalmente terminaron en manos del gobierno norcoreano, según la acusación. "Cuando los acusados obtuvieron acceso a información comercial confidencial de un empleador estadounidense, en algunos casos extorsionaron al empleador amenazando con divulgar, y en algunos casos divulgando, dicha información confidencial en línea", según la acusación formal que el Departamento de Justicia publicó el jueves.
El Tribunal de Distrito de los Estados Unidos de la División Este de Misuri dictó la acusación formal. Además de la acusación formal, el Departamento de Estado anunció recompensas de hasta 5 millones de dólares para las personas y empresas involucradas en el esquema.
"La acusación formal de ayer es la última de una serie de acciones en el marco de una iniciativa de la División de Seguridad Nacional, lanzada a principios de este año, para desbaratar los esfuerzos de Corea del Norte por generar ingresos engañando a empresas estadounidenses para que contraten a sus ciudadanos en teletrabajo", declaró el Fiscal General Adjunto Matthew Olsen, de la División de Seguridad Nacional del Departamento de Justicia. "Esta acusación formal y las interrupciones asociadas ponen de relieve los peligros de ciberseguridad asociados a esta amenaza, incluido el robo de información empresarial confidencial con fines de extorsión".
El Departamento de Justicia ha puesto en la mira repetidamente a este grupo específico de presuntos conspiradores en un intento de desbaratarlos, incluyendo la incautación de un total de 764.800 dólares, autorizada por el tribunal, mediante dos órdenes judiciales reveladas el jueves, además de la incautación de más dinero y dominios de internet que, según el Departamento de Justicia, el grupo utilizaba para atraer a posibles empleadores.
Pero también busca combatir la tendencia general de Corea del Norte a utilizar a sus trabajadores de TI (https://cyberscoop.com/cyber-firm-knowbe4-hired-a-fake-it-worker-from-north-korea/) con fines nefastos, incluyendo arrestos (https://cyberscoop.com/north-korea-it-worker-fraud-tennesee-justice-department/) y alertas con otras agencias federales (https://ofac.treasury.gov/media/923126/download?inline).
Los nombres de los trabajadores acusados son Jong Song Hwa, Ri Kyong Sik, Kim Ryu Song, Rim Un Chol, Kim Mu Rim, Cho Chung Pom, Hyon Chol Song, Son Un Chol, Sok Kwang Hyok, Choe Jong Yong, Ko Chung Sok, Kim Ye Won, Jong Kyong Chol y Jang Chol Myong.
Michael Barnhart, quien lidera el equipo de búsqueda de amenazas de Mandiant en Corea del Norte, declaró a CyberScoop tras el anuncio de la acusación que los actores de amenazas se han vuelto más peligrosos recientemente desde que consiguieron empleo en organizaciones occidentales.
"Por primera vez, estamos viendo a trabajadores de TI divulgar datos confidenciales de organizaciones en las que se han infiltrado para presionar a las víctimas a pagar rescates exorbitantes", declaró. "También exigen más criptomonedas que nunca. Consideramos que la mayor atención mediática y las continuas interrupciones gubernamentales dirigidas a sus operaciones cibernéticas durante el último año están forzando una escalada en sus tácticas".
Puede leer la acusación completa aquí.