La policía de Japón y el FBI estadounidense dieron a conocer que un grupo de hackers norcoreanos efectuó un robo de 300 millones de dólares en criptomonedas en la casa de cambio japonesa DMM Bitcoin.
De acuerdo con la Agencia Nacional de Policía de Japón, el grupo responsable de haber efectuado el robo fue TraderTraitor —considerado parte del Lazarus Group—, que tiene una supuesta relación con autoridades de Pyongyang.
Por su parte, el FBI y la Agencia Nacional de Policía japonesa reiteraron su compromiso de continuar reportando y monitoreando este tipo de situaciones, y que buscarán combatir actividades ilícitas norcoreanas.
El FBI, la Agencia Nacional de Policía de Japón y otros socios estadounidenses e internacionales seguirán denunciando y combatiendo el uso norcoreano de actividades ilícitas, incluyendo el crimen cibernético y el robo de criptomonedas, para generarle ingresos al régimen
apuntó el FBI.
Así sucedió el robo
A través de un comunicado, el FBI se refirió al “robo de criptomoneda por 308 millones de dólares de la empresa japonesa DMM por parte de hackers norcoreanos”, texto en el que describió una operación de ingeniería social dirigida.
Un hacker creó un perfil de reclutador en LinkedIn para contactar al empleado de otra empresa de software para criptomonedas. Posteriormente le envió un archivo con código malicioso que se hacía pasar por una prueba de precontratación, lo que permitió al hacker invadir el sistema y hacerse pasar por el empleado.
El FBI destacó que no es la primera vez que se utiliza este acceso, recordando una operación previa ocurrida en mayo de este año, en la que los ciberdelincuentes manipularon una solicitud de transacción legítima.
A fines de mayo de 2024, los actores habrían usado este acceso para manipular una solicitud de transacción legítima de un empleado de DMM, resultando en la pérdida de 4,502.9 bitcóin, por un valor de 308 millones de dólares en el momento
dijo el FBI.
Los enemigos de las criptomonedas
El programa norcoreano de guerra cibernética en realidad no es nuevo, pues data de la década de 1990. Actualmente, comprende una unidad de 6,000 personas denominada “Bureau 121”, que opera desde varios países, de acuerdo con un informe estadounidense de 2020.
Por su parte, los movimientos que “lanzaron a la fama” a Lazarus Group sucedieron hace una década, cuando se le acusó de haber tomado venganza hackeando a Sony Pictures a raíz de la película “La Entrevista”, que se burla del líder norcoreano Kim Jong Un.
Con información de La Jornada
Te puede interesar: