REDACCIÓN
Las pistas que los investigadores estadounidenses encontraron en servidores de correo electrónico gratuitos, como Gmail, ayudaron a rastrear al hacker norcoreano acusado el jueves de delitos que incluyen el ataque a Sony Pictures Entertainment en 2014 y la operación del virus WannaCry en el 2017.
La empresa identificada como Korean Expo Joint Venture, una fachada del régimen de Corea del Norte, utilizó los servicios de correo electrónico para operaciones de negocio comunes, así como ataques de phishing y otros delitos, afirmó el Departamento de Justicia de Estados Unidos en la demanda presentada en Los Ángeles el jueves.
El organismo presentó cargos criminales contra Park Jin Hyok, un ciudadano norcoreano que trabaja para la empresa, y presuntamente pertenece a un grupo de conspiradores, conocido como Grupo Lazarus. En simultáneo, el Departamento del Tesoro impuso sanciones contra Park y su empleador.
“La escala y alcance de los ataques cibernéticos acusados en la demanda es asombrosa y ofensiva para cualquiera que respete la ley y las normas cibernéticas aceptadas por países responsables”, dijo John Demers, jefe de la División de Seguridad Nacional del Departamento de Justicia, en un comunicado.
Envío de hoja de vida
La empresa Korean Expo Joint Venture realizaba tanto ataques cibernéticos como negocios regulares, en los que trabajaba con clientes en proyectos de software y tecnología de la información, utilizando servicios gratuitos de correo electrónico, incluido Gmail, según la demanda.
El texto señala que la pista que ayudó a los investigadores descifrar el caso llegó cuando el supuesto superior de Park envío su currículum y foto a otra empresa, como parte de sus operaciones tecnológicas diarias.
Los investigadores accedieron a cerca de mil correos electrónicos y cuentas de redes sociales, para lo que requirieron un centenar de órdenes de registro, y las usaron para armar el panorama general de la operación de los hackers y su fachada, describe la demanda.
Google, controlada por Alphabet y operadora de Gmail, respondió a un pedido de comentario sobre el tema con una referencia a una reciente entrada de blog, escrita por Kent Walker, el vicepresidente sénior de la empresa para Asuntos Globales.
Google, escribió Walker, “identifica malos actores, deshabilita sus cuentas, advierte a los usuarios acerca de ellos, y comparte la información con otras empresas y las autoridades”.
Symantec, firma de seguridad digital con sede en Mountain View, California, rastrea al Grupo Lazarus, por lo que es citada en el informe del Departamento de Justicia. Su director técnico de seguridad, Eric Chien, dijo que los hackers probablemente pausarán su actividad para rearmar su infraestructura de correo electrónico.
“La expectativa es que habrá una especie de tregua y luego retomarán sus actividades”, explicó Chien en una entrevista. El ejecutivo afirma que el grupo de hackers “cambió su objetivo” a las criptomonedas el año pasado.
El Departamento de Justicia precisó que los conspiradores también cometieron fraude con transferencias electrónicas en beneficio del régimen de Corea del Norte, que enfrenta una restricción de liquidez debido a las sanciones en su contra.
