ciberdelincuentes de Corea del Norte logró embolsarse un total de USD 395 millones en criptomonedas el año pasado a través de siete hacks en casas de cambio de criptomonedas y firmas de inversión, según la firma de análisis de cadenas de bloques Chainalysis.
La suma representa un aumento de casi 100 millones de dólares en comparación con los robos del año anterior por los grupos ciberdelincuentes de Corea del Norte, y lleva su botín total en los últimos cinco años a $ 1.5 mil millones solo en criptomonedas, sin incluir los cientos de millones más que lograron robar del sistema financiero tradicional.
Los hallazgos muestran que los robos en serie globales de Corea del Norte se aceleraron incluso en medio de un intento de represión policial; el Departamento de Justicia de EE. UU., por ejemplo, acusó a tres norcoreanos en ausencia en febrero del año pasado, acusándolos de robar al menos $ 121 millones negocio de criptomonedas junto con una serie de otros delitos financieros.
Bitcoin
También se presentaron cargos contra un hombre canadiense que supuestamente ayudó a lavar los fondos. Pero esos esfuerzos no se detuvieron. el sangrado de la riqueza criptográfica.
Los números de Chainalysis, basados en las tasas de cambio en el momento en que se robó el dinero, no solo apuntan a una apreciación en el valor de la criptomoneda.
Si bien Chainalysis se negó a identificar a la mayoría de las víctimas de los robos de piratas informáticos que rastreó el año pasado, su informe culpa a los piratas informáticos de Corea del Norte por el robo de alrededor de 97 millones en criptoactivos del intercambio japonés Liquid.com en agosto, incluidos $ 45 millones en Ethereum.
Rusia desmanteló REvil
Mientras tanto, el Servicio Federal de Seguridad (FSB) de Rusia arrestó el viernes a piratas informáticos del grupo ruso REvil, una de las bandas ciberdelincuentes más prolíficas del mundo, y lo declaró desmantelado. A fines de 2020, el grupo había pirateado el sitio Argentina.gob.ar.
“Gracias a las acciones conjuntas del FSB y el Ministerio del Interior ruso, el grupo delictivo organizado dejó de existir”, informó la entidad, citada por la agencia rusa Interfax, y señaló que los agentes “neutralizó la infraestructura informática utilizada con fines delictivos”.
Según el FSB, Estados Unidos, que pidió a Rusia que actuara contra los piratas informáticos, fue informado de “los resultados de la operación” que neutralizó al grupo, responsable de ciberataques contra empresas estadounidenses.
“El FSB identificó a los integrantes del grupo criminal REvil, estableció su participación en el flujo ilegal de pagos y documentó las acciones ilegales”, dijo el FSB.
REvil, el grupo de ciberdelincuentes que atacó a varios proveedores de internet. Foto Bleeping Computadora
La operación rusa condujo al arresto de 14 miembros de la red, que fueron acusados de “uso ilegal de medios de pago”, un delito tipificado en el Código Penal ruso.
Se incautaron 426 millones de rublos (5,6 millones de dólares), además de $600,000, €500,000, además de equipos de cómputo y veinte autos de lujo.
El pasado noviembre, el gobierno estadounidense impuso sanciones a un ruso y un ucraniano, a los que acusó de estar detrás de ciberataques contra empresas estadounidenses, y ofreció una recompensa de 10 millones de dólares por información que condujera a la detención de los implicados en esta red de hackers.
Washington acusó al grupo de estar detrás de los ataques cibernéticos de 2021 contra la empresa cárnica JBS Foods y la firma de software Kaseya, que proporciona servicios a más de 40.000 organizaciones en todo el mundo.
Según EE. UU., el grupo usó “ransomware” contra nuevas empresas estadounidenses, un programa capaz de bloquear una computadora desde una ubicación remota y que secuestra sus archivos y no los libera hasta que obtiene el pago de un rescate.
Desde 2019, varias grandes corporaciones internacionales han sido víctimas de graves ciberataques con este ransomware, lo que llevó a Francia, Alemania y Rumanía, coordinados por Europol y Euroust, a reforzar sus operaciones creando un equipo conjunto de investigación en mayo de 2021.
