Los principales grupos de hackers norcoreanos han organizado ciberataques «totales» contra empresas de defensa surcoreanas durante más de un año, violando las redes internas de las empresas y robando datos técnicos, dijo el martes la policía de Corea del Sur. .
Los equipos de hackers vinculados al aparato de inteligencia de Corea del Norte y conocidos como Lazarus, Kimsuky y Andariel colocaron códigos maliciosos en los sistemas de datos de las empresas de defensa, ya sea directamente o a través de contratistas que trabajan con ellas, dijo la policía.
La policía, en colaboración con un equipo de expertos de la agencia nacional de espionaje y del sector privado, rastreó los ataques hasta los grupos, identificándolos por las direcciones IP de origen, la arquitectura de redireccionamiento de las señales y las firmas de los malwares utilizados, dijo.
En un caso que comenzó en noviembre de 2022, los piratas informáticos colocaron un código en la red pública de la empresa que luego infectó su intranet cuando el programa de seguridad que protegía el sistema interno se desactivó temporalmente para una prueba de red, dijo.
Los piratas informáticos también aprovecharon el simple fallo de seguridad de los empleados de los subcontratistas que utilizaron las mismas contraseñas para sus cuentas de correo electrónico privadas y oficiales, violando las redes de las empresas de defensa y extrayendo datos técnicos confidenciales.
La policía no nombró las empresas que han sido pirateadas ni la naturaleza de los datos violados.
Corea del Sur se ha convertido en un importante exportador mundial de defensa, con contratos firmados en los últimos años para vender obuses mecanizados, tanques y aviones de combate valorados en miles de millones de dólares.
Los grupos de hackers norcoreanos se han infiltrado en los sistemas de instituciones financieras y medios de comunicación de Corea del Sur, en empresas de defensa extranjeras y, en una importante violación de seguridad en 2014, en el operador de energía nuclear de Corea del Sur.
Se cree que los piratas informáticos norcoreanos están detrás de importantes robos de criptomonedas, y los fondos robados se canalizan a sus programas de armas.
Corea del Norte niega estar involucrado en operaciones de piratería informática o robos de criptomonedas.