Piratas informáticos norcoreanos han llevado a cabo una campaña mundial de ciberespionaje para tratar de robar secretos militares clasificados con el fin de apoyar el programa prohibido de armas nucleares de Piongyang, según un comunicado conjunto publicado el jueves por Estados Unidos, Reino Unido y Corea del Sur.
Estos hackers, apodados Anadriel o APT45 por los investigadores de ciberseguridad, han atacado o violado los sistemas informáticos de una amplia variedad de empresas de defensa, aeroespaciales, nucleares y de ingeniería, así como proveedores médicos y de energía, incluidos fabricantes de tanques, submarinos, buques de guerra, aviones de combate y sistemas de misiles y radares, según el comunicado. Algunos han sido afectados por ataques de ransomware.
Andariel ha sido identificado como un brazo de la agencia de espionaje de Pyongyang y que trabaja “para promover las ambiciones militares y nucleares del régimen”, dijo el Centro Nacional de Seguridad Cibernética del Reino Unido.
“Las agencias autoras creen que el grupo y las técnicas cibernéticas siguen constituyendo una amenaza constante para diversos sectores industriales de todo el mundo, incluidas, entre otras, entidades de sus respectivos países, así como de Japón y la India”, señala el aviso.
Son varios los organismos que han firmado el comunicado: el FBI, la Agencia de Seguridad Nacional (NSA) de Estados Unidos y las agencias cibernéticas de ese país, el Centro Nacional de Ciberseguridad (NCSC) de Reino Unido y el Servicio Nacional de Inteligencia (NIS) de Corea del Sur.
“La operación global de ciberespionaje que hemos sacado hoy a la luz muestra hasta dónde están dispuestos a llegar los agentes patrocinados por el Estado norcoreano para llevar a cabo sus programas militares y nucleares”, dijo Paul Chichester, del Centro Nacional de Ciberseguridad del Reino Unido, que depende de la agencia de espionaje británica GCHQ.
Corea del Norte, o la República Popular Democrática de Corea, aislada internacionalmente, tiene un largo historial de uso de equipos de piratas informáticos encubiertos para robar información militar sensible. “Debería recordar a los operadores de infraestructura crítica la importancia de proteger la información sensible y la propiedad intelectual que mantienen en sus sistemas para prevenir el robo y el uso indebido”.
En agosto del año pasado, Reuters informó en exclusiva de que un grupo de hackers norcoreanos de élite había logrado penetrar en los sistemas de NPO Mashinostroyeniya, una oficina de diseño de cohetes con sede en Reutov, una pequeña ciudad a las afueras de Moscú.
Al igual que en el caso anterior, APT45, que forma parte de la Agencia de Inteligencia de la Oficina General de Reconocimiento de Corea del Norte, utilizó técnicas habituales de phishing y “exploits” informáticos para engañar a los altos cargos de las empresas a las que se dirigían y conseguir que les dieran acceso a sus sistemas informáticos internos, según el comunicado del jueves.
En un aviso separado, la Oficina Federal de Investigaciones de Estados Unidos dijo que Andariel, conocido por una variedad de nombres, “sigue siendo una amenaza constante para varios sectores industriales en todo el mundo”.
Instó a las empresas involucradas en los sectores de defensa, aeroespacial, nuclear e ingeniería a “permanecer vigilantes para defender sus redes de las operaciones cibernéticas patrocinadas por el estado de Corea del Norte”.
El FBI dijo que Andariel había estado tratando de obtener información como especificaciones y dibujos de diseño para el procesamiento y enriquecimiento de uranio, así como misiles y sistemas de defensa contra misiles.
(Con información de Reuters y AFP)