El Departamento de Justicia de los Estados Unidos ha acusado a un hombre norcoreano de haber participado en la planificación y ejecución de históricos ataques informáticos, incluyendo los del programa chantajista WannaCry en 2017 y los dirigidos a Sony Entertainment en 2014.
Al concluir una de las investigaciones más complejas que han realizado las autoridades estadounidenses en asuntos de cibercrimen, El Departamento de Justicia imputó a Park Jin Kyok y a la empresa Chosun Expo Joint Venture el haber realizado los ataques “en nombre del gobierno de Corea del Norte”. Se acusa a Park de formar parte del grupo de cibercriminales conocido como el Grupo Lazarus, que se atribuyó ambos ataques. “Las acciones de este grupo son particularmente indignantes porque afectaban a industrias públicas y privadas de todo el mundo robando millones de dólares, censurando la libertad de expresión y ofuscando los sistemas de hospitales”, dijo Christopher Wray, director del FBI.
El virus WannaCry se volvió infame en todo el mundo con sus ataques chantajistas de mayo del año pasado. El programa se apoderaba del equipo y cifraba todo su contenido con la amenaza de eliminarlo si no se pagaba a los cibercriminales el equivalente a 300 dólares en bitcoins. Se acusa a Park de haber ayudado a crear el ransomware WannaCry y dos versiones posteriores que siguen propagándose hasta el día de hoy. Las afirmaciones de los investigadores están sustentadas por correos electrónicos que evidencian los vínculos entre Park, el programa malicioso y otros hackers norcoreanos.
Por otro lado, el ataque de 2014 a Sony Entertainment, también atribuido a Park y a hackers de Corea del Norte, fue un ataque sin precedentes: los hackers enviaron una carta a Sony exigiéndole que cancelara el lanzamiento de su película La Entrevista, una comedia protagonizada por Seth Rogen y James Franco que ridiculizaba al líder norcoreano Kim Jong-un. Como la compañía se negó a hacerlo, los hackers filtraron millones de correos internos que exponían sus estrategias corporativas, datos del personal y proyectos de Sony Entertainment. Ante este hecho, la compañía se vio forzada a cancelar el lanzamiento en la pantalla grande de la película de 44 millones de dólares para cumplir con las exigencias de los cibercriminales.
Se imputó a Park Jin Kyok un cargo de conspiración para cometer fraude de telecomunicaciones y un cargo de conspiración para cometer fraude informático. De ser hallado culpable, el cibercriminal podría pasar hasta 25 años en prisión.
El Departamento del Tesoro también tomó cartas en el asunto y congeló los activos de Park Jin Kyok y la empresa Chosun Expo Joint Venture en Estados Unidos. “No permitiremos que Corea del Norte perjudique la ciberseguridad global para avanzar en sus intereses”, advirtió el secretario del Tesoro de EE UU, Steven Mnuchin.
A pesar de todas las medidas tomadas, es muy improbable que se llegue a un acuerdo de extradición con el gobierno norcoreano para que el acusado enfrente a la justicia estadounidense. Aun así, las autoridades estadounidenses recalcaron la importancia de visibilizar a los responsables de los ataques como parte de hacer justicia. “Sus ataques han causado daños de decenas de millones de dólares en todo el mundo”, opinó Dmitri Alperovitch, co-fundador de la compañía de seguridad Crowdstrike. “Uno de los pasos más importantes que se puede tomar para detener el cibercrimen es atribuir los ataques y responsabilizar a los cibercriminales, que es lo que sucedió hoy con el anuncio del Departamento de Justicia de los EE.UU.”.
Fuentes
EE UU acusa al hacker norcoreano detrás del ciberataque ‘WannaCry’ y el de Sony • El País
DOJ CHARGES NORTH KOREAN HACKER FOR SONY, WANNACRY, AND MORE • Wired
Justice Department charges North Korean over WannaCry, Sony hack • Cnet News
EE.UU. imputa a un hacker norcoreano por los ataques de WannaCry y a Sony Entertainment