El Departamento de Estado de EE. UU. ha duplicado su recompensa por información sobre actores de ciberamenazas ubicados o vinculados a Corea del Norte de $ 5 millones a $ 10 millones (£ 4,2 millones a £ 8,3 millones), incluidos los de Andariel, Bluenoroff, Kimsuky y el notorio sindicato Lazarus, el grupo implicado en el incidente WannaCry de 2017 y una serie de otros ataques.
En un nuevo aviso publicado en Twitter, el programa Recompensas por la Justicia, que se estableció en la década de 1980 para ofrecer recompensas por información sobre terrorismo y, más tarde, delitos cibernéticos, invitó a cualquier persona con información sobre estos grupos a contactarlo a través de su sitio web oscuro. Línea de punta Tor.
¡PREMIO! Hasta 10 millones de dólares por información sobre programas maliciosos vinculados a la RPDC #ciber actividad & #amenazacibernética actores
¿Tienes algún consejo sobre el Grupo Lazarus, Kimsuky, Bluenoroff, Andariel u otros? Envíelo a RFJ a través de nuestra línea de información basada en TOR. https://t.co/oZCKNHU3fY pic.twitter.com/ONKHXwWiV1
— Recompensas por la justicia (@RFJ_USA)
26 de julio de 2022
El Departamento de Estado dijo que los actores de amenazas de Corea del Norte estaban apuntando a la infraestructura crítica de los EE. UU. con ataques cibernéticos disruptivos en violación de la Ley de Abuso y Fraude Informático, así como a las instituciones financieras, incluidos los intercambios de criptomonedas, y las empresas para robar fondos en apoyo de la energía nuclear y nuclear de Corea del Norte. programas de misiles balísticos, en contravención de las sanciones contra el régimen.
Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi, especialista en gestión de identidades de máquinas, dijo que la duplicación de la recompensa mostraba la amenaza que se han convertido los actores norcoreanos en la esfera del delito cibernético internacional.
“Nuestra investigación muestra que las ganancias de las actividades delictivas cibernéticas de grupos infames como Lazarus y APT38, ambos nombrados por el Departamento de Estado de EE. UU., se utilizan para eludir las sanciones internacionales en Corea del Norte”, dijo Bocek.
“Este dinero se canaliza directamente a los programas de armas y el delito cibernético se ha convertido en un engranaje esencial en la supervivencia de la dictadura de Kim Jong Un. Es preocupante que este modelo también esté siendo imitado por otros estados rebeldes. Por lo tanto, cortar el crimen cibernético de Corea del Norte en la fuente es esencial para la seguridad nacional de los EE. UU. y sus aliados”.
Agregó: “Los gobiernos y las empresas deben actuar juntos y compartir inteligencia sobre estos ataques para generar conocimiento sobre la importancia de las identidades de las máquinas en la seguridad; de lo contrario, seguiremos viendo prosperar a los actores de amenazas de Corea del Norte”.
El último llamado a la acción se produce una semana después de que el Departamento de Justicia de los EE. UU. incautara alrededor de $ 500,000 en criptomonedas de otra operación ciberdelincuente de Corea del Norte que se llama Maui.
Las sumas incluían pagos de ransomware realizados por dos organizaciones de atención médica, los cuales se devolverán a las víctimas.
Según documentos judiciales, la acción fue posible porque la primera víctima, una organización no identificada con sede en el estado de Kansas, notificó de inmediato al FBI sobre el incidente, admitió que había tenido que hacer un pago (no aconsejado) para recuperar el acceso a su y cooperó plenamente con la investigación posterior.
En el curso de su investigación, el FBI pudo identificar el ransomware de Maui, que no se había visto antes, y pudo rastrear fácilmente el pago hasta un lavador de dinero con sede en China. La incautación posterior, realizada en abril, llevó a los investigadores a otras cuentas y a una segunda víctima, otra organización de atención médica del estado de Colorado.
“Reportar incidentes cibernéticos a las fuerzas del orden público y cooperar con las investigaciones no solo protege a los Estados Unidos, también es un buen negocio”, dijo el fiscal general adjunto Matthew Olsen de la División de Seguridad Nacional del Departamento de Justicia.
“El reembolso a estas víctimas del rescate muestra por qué vale la pena trabajar con las fuerzas del orden”.
