Ante las múltiples sanciones por su programa nuclear, que le privan de ingresos, Corea del Norte despliega un batallón de aguerridos piratas informáticos para encontrar fuentes de divisas, aunque lo desmiente con vehemencia.
Sus habilidades en este terreno se pusieron en evidencia con el pirateo a Sony Pictures Entertainment en 2014, que se consideró una venganza del régimen por la película “The Interview”, una sátira que se burlaba de su dirigente, Kim Jong-Un. Pero las víctimas pasaron a ser financieras, como bancos o plataformas de intercambio de la criptomoneda bitcoin.
Washington acusó recientemente a Pyongyang del ciberataque mundial “Wannacry” , que en mayo infectó 300.000 ordenadores en 150 países, bloqueando los archivos y exigiendo cientos de dólares para liberarlos.
Según medios surcoreanos que citan a servicios de inteligencia del país, piratas norcoreanos se hacen pasar en Facebook por mujeres jóvenes para acercarse a los empleados de plataformas de cambio a los que terminan enviando archivos con virus.
También bombardean a los ejecutivos con correos electrónicos en los que simulan buscar un empleo y que acompañan de currículos con virus para robar los datos personales y profesionales.
Según Moon Jong-Hyun, director de la empresa de ciberseguridad EST Security de Seúl, en los últimos años se han multiplicado este tipo de estrategias contra miembros de alto rango del gobierno y del ejército. “Abren cuentas de Facebook y mantienen vínculos de amistad durante meses antes de apuñalarlos por la espalda”, explica.
Simon Choi, director de la empresa Hauri de Seúl, recabó grandes cantidades de datos sobre piratería norcoreana. En su opinión, debido a las nuevas sanciones impuestas por la comunidad internacional, “las operaciones piratas del Norte pasaron de ser ataques contra ’el Estado enemigo’ a ser un lucrativo negocio".
Los piratas norcoreanos tienen la vista puesta en el bitcoin al menos desde 2012, explica. Cuando su cotización se dispara, también lo hacen los ataques.
La falta de regulación y la “debilidad de los controles contra el blanqueamiento” de dinero en muchos países sirven también para explicar el “atractivo” de las monedas virtuales, señala la empresa estadounidense especializada FireEye. Estas divisas “se convirtieron en un objetivo interesante para un régimen que actúa en muchos sentidos como una organización criminal”, escribía en septiembre FireEye.
Explica que entre mayo y julio, el Norte intentó en tres ocasiones piratear plataformas surcoreanas de cambio de criptomenerdas para “llenar las arcas del Estado o de la élite de Pyongyang”. Y en octubre, el grupo de piratas Lazarus, vinculado al Norte, lanzó una campaña de robo de datos contra la industria del bitcoin, según la compañía estadounidense Secureworks.
Se acusa a Pyongyang de haber robado en 2016 81 millones de dólares al Banco Central de Bangladés (BCB) y en octubre 60 millones de dólares al banco traiwanés Far Eastern International. Corea del Norte rechaza fervientemente esas acusaciones, que considera “difamatorias”, pero para los analistas los rastros dejados muestran que no son tan falsas.
El ataque contra el BCB se relacionó con “actores estatales de Corea del Norte” , según la firma Symantec, y el del banco traiwanés presentaba “características” de Lazarus, según el británica BAE Systems. El botín suele blanquearse en casinos de Filipinas y Macao o en plataformas chinas de divisas, explica Lim Jong-In, profesor de ciberseguridad de la Universidad de Corea, en Seúl.
Según especialistas, los talentos norcoreanos son reclutados desde muy jóvenes y formados en instituciones de élite, como la Universidad tecnológica Kim Chaek o la Unviersidad militar Kim Il-Sung de Pyongyang. Hay más de 7.000 piratas. Para Kevin Mandia, director de FireEye, Corea del Norte forma parte de un cuarteto junto a Irán, Rusia y China, responsable de más del 90% de las violaciones informáticas recopiladas por su empresa. Hacer frente a los piratas norcoreanos es “interesante” , pues “es difícil predecirlos” , dice. jhw/slb/ev/juf/sgf.zm