Los piratas informáticos llevaron a cabo 83 intentos de ataque desde el distrito Ryugyong-dong de Piongyang entre diciembre de 2022 y marzo de 2023.
El grupo norcoreano de piratas informáticos Andariel robó a Corea del Sur información sobre tecnologías "clave" de empresas de defensa y se embolsó 470 millones de wones (unos 331.245 euros) mediante ataques 'ransomware' a otras firmas, según informó hoy la policía surcoreana.
La Oficina Federal de Investigaciones de Estados Unidos colaboró con la Agencia de Policía Metropolitana de Seúl en la investigación del caso y siguen estudiando el ciberataque de Andariel, controlado por la principal agencia de inteligencia de Corea del Norte, la Oficina General de Reconocimiento.
Los 'hackers' utilizaron un prestamista de servidores surcoreano "poco monitoreado" para acceder a los sitios web de empresas e instituciones surcoreanas.
Los piratas informáticos llevaron a cabo 83 intentos de ataque desde el distrito Ryugyong-dong de Piongyang entre diciembre de 2022 y marzo de 2023 antes de lograr infiltrarse en las webs de empresas y organizaciones surcoreanas.
Entre los organismos atacados figuran una filial de servicios de tecnologías de la información (IT, por sus siglas en inglés) de un conglomerado surcoreano, centros de investigación, universidades, empresas de defensa e instituciones financieras que se ocupan de ciencia y tecnologías de alto nivel.
El volumen total de datos filtrados asciende a 1,2 'terabytes' e incluye información personal de los usuarios de los sitios web y sobre armas de defensa aérea basadas en láser, además de la relativa a tecnologías de defensa "clave".
Andariel también accedió a datos de otras tres empresas surcoreanas mediante ataques 'ransomware', que impiden a los usuarios acceder a sus sistemas o archivos y exigen el pago de un rescate para recuperarlos.
El total embolsado asciende a 470 millones de wones (unos 331.245 euros) y se cree que algunos de los rescates fueron enviados de vuelta a Corea del Norte.
Según hallazgos policiales, unos 110 millones de wones (aproximadamente 77.576 euros) se transfirieron a un banco chino mediante la cuenta financiera de una mujer extranjera y los fondos se retiraron en una sucursal bancaria de la frontera norcoreana con China.
Las autoridades sospechan que los fondos fueron finalmente canalizados a Corea del Norte y hay en marcha una investigación de los registros financieros y de comunicaciones móviles de la mujer extranjera para indagar si esta sirvió como vía para el lavado de dinero.