El Departamento de Justicia de Estados Unidos se ha aliado con el FBI y a Oficina de Investigaciones Especiales de la Fuerza Aérea para combatir la red zombi Joanap, manejada por una élite de hackers de Corea del Norte. Las autoridades anunciaron que irrumpieron con órdenes judiciales en la red zombi para combatirla y ayudar a los usuarios infectados a limpiar sus equipos.
La operación tiene dos funciones principales: en primer lugar, mapear la red para identificar a los involucrados, tanto a los cibercriminales como a las víctimas que forman parte de los ciberataques sin ser conscientes de ello. A partir de eso, se puede reforzar la tarea de alertar a los afectados para informarles sobre los procesos de desinfección.
En segundo lugar, las autoridades esperan que esto les permita detener por completo las actividades de la red. “Aunque la red zombi Joanap fue identificada hace años y puede combatirse con programas antivirus, hemos identificado varios equipos infectados con el programa malicioso que utiliza Joanap. Las órdenes de registro y mandatos del juez que estamos dando a conocer son parte de nuestro esfuerzo para erradicar esta red zombi y solo una de las muchas herramientas que usaremos para evitar que los cibercriminales utilicen estas redes para realizar intrusiones informáticas dañinas”, dijo el fiscal estadounidense Nick Hanah.
“Haciéndose pasar por equipos infectados, los equipos operados por el FBI y la Fuerza Aérea con la autoridad de la orden judicial recolectaron información técnica y que identificaba a otros equipos infectados de la red Joanap (como direcciones IP, números de puerto y horas de conexión). Esto ayudó a las autoridades a construir un mapa de la red de equipos infectados de Joanap”, explicaron las autoridades en un comunicado de prensa.
El programa malicioso de Joanap afecta solamente a los usuarios de Microsoft Windows. El programa opera con el gusano informático Brambul, que se dedica a buscar vulnerabilidades en los equipos para penetrarlos. “Una vez que se instala en el equipo infectado, Joanap ayuda a los hackers norcoreanos a acceder a los equipos infectados de forma remota”, explican las declaraciones del Departamento de Justicia. Los cibercriminales reciben acceso de raíz y pueden instalar más programas maliciosos en el equipo.
La lucha contra la red Joanap se dio en paralelo a las investigaciones relacionadas con el hacker norcoreano Park Jin Hyok, conocido por haber participado en los ataques a Sony Entertainment. Los ataques de Park también utilizaban el malware Brambul.
El interés por estas amenazas también tiene tintes políticos, ya que las autoridades creen que los hackers a cargo de estos ataques trabajan para el gobierno norcoreano. “Las computadoras de todo el mundo están infectadas por una red zombi vinculada al régimen norcoreano”, dijo el fiscal general John Demers. El fiscal aseguró que la iniciativa pretende “erradicar la amenaza que los hackers representan para la confidencialidad, integridad y acceso a los datos”.
Fuentes
FBI, Air Force investigators mapped North Korean botnet to aid shutdown • Ars Technica
U.S. announces disruption of ‘Joanap’ botnet linked with North Korea • Cyberscoop
DOJ details efforts to map, disrupt North Korean hacking activities • NK News
Autoridades se infiltran en la red zombi Joanap para combatirla desde dentro