"(Corea del Norte) utilizó técnicas cibernéticas cada vez más sofisticadas tanto para obtener acceso a las redes digitales implicadas en la financiación cibernética, como para robar información de valor potencial, incluso para sus programas de armamento", informaron los supervisores independientes de las sanciones a un comité del Consejo de Seguridad de la ONU.
Los supervisores han acusado previamente a Corea del Norte de utilizar los ciberataques para ayudar a financiar sus programas nucleares y de misiles.
"Un mayor valor de activos de criptomoneda fue robado por actores de la RPDC en 2022 que en cualquier año anterior", escribieron los monitores en su informe -presentado el viernes al comité de sanciones a Corea del Norte del consejo de 15 miembros- citando información de los estados miembros de la ONU y de empresas de ciberseguridad.
Corea del Norte ha negado previamente las acusaciones de piratería informática u otros ciberataques.
Los supervisores de las sanciones dijeron que Corea del Sur estimó que piratas informáticos vinculados a Corea del Norte robaron activos virtuales por valor de 630 millones de dólares en 2022, mientras que una empresa de ciberseguridad evaluó que la ciberdelincuencia norcoreana produjo cibermonedas por valor de más de 1.000 millones de dólares.
"Es probable que la variación del valor en dólares de las criptomonedas en los últimos meses haya afectado a estas estimaciones, pero ambas muestran que 2022 fue un año récord para el robo de activos virtuales de la RPDC (Corea del Norte)", señala el informe de la ONU.
Una empresa estadounidense de análisis de blockchain llegó la semana pasada a la misma conclusión.
El informe de la ONU señalaba: "Las técnicas utilizadas por los actores de las ciberamenazas se han vuelto más sofisticadas, lo que dificulta el seguimiento de los fondos robados".
Está previsto que el informe se haga público a finales de este mes o principios del próximo, según los diplomáticos.
EXTORSIÓN
Los monitores dijeron que la mayoría de los ciberataques fueron llevados a cabo por grupos controlados por la principal oficina de inteligencia de Corea del Norte: la Oficina General de Reconocimiento. Dijo que esos grupos incluían equipos de piratas informáticos rastreados por la industria de la ciberseguridad bajo los nombres de Kimsuky, Lazarus Group y Andariel.
"Estos actores continuaron atacando ilícitamente a las víctimas para generar ingresos y solicitar información de valor para la RPDC, incluidos sus programas de armamento", decía el informe de la ONU.
Los supervisores de las sanciones dijeron que los grupos desplegaron programas maliciosos a través de diversos métodos, incluido el phishing. Una de estas campañas tenía como objetivo a empleados de organizaciones de varios países.
"Los contactos iniciales con los individuos se realizaron a través de LinkedIn, y una vez que se estableció un nivel de confianza con los objetivos, las cargas útiles maliciosas se entregaron a través de comunicaciones continuas por WhatsApp", dijo el informe de la ONU.
También decía que, según una empresa de ciberseguridad, un grupo vinculado a Corea del Norte conocido como HOlyGhOst había "extorsionado rescates de pequeñas y medianas empresas en varios países mediante la distribución de ransomware en una campaña generalizada y con motivaciones financieras."
En 2019, los supervisores de sanciones de la ONU informaron de que Corea del Norte había generado unos 2.000 millones de dólares durante varios años para sus programas de armas de destrucción masiva utilizando ciberataques generalizados y cada vez más sofisticados.
INCUMPLIMIENTO DE LAS SANCIONES
En su último informe anual, los observadores también afirmaron que Pyongyang siguió produciendo material nuclear fisible en sus instalaciones y lanzó al menos 73 misiles balísticos, incluidos ocho misiles balísticos intercontinentales el año pasado.
Estados Unidos lleva tiempo advirtiendo de que Corea del Norte está preparada para llevar a cabo una séptima prueba nuclear.
Hace tiempo que el Consejo de Seguridad prohibió a Corea del Norte realizar pruebas nucleares y lanzamientos de misiles balísticos. Desde 2006, está sujeta a las sanciones de la ONU, que el Consejo de Seguridad ha reforzado a lo largo de los años para centrarse en los programas nuclear y de misiles balísticos de Pyongyang.
Pero Corea del Norte ha continuado con las importaciones ilícitas de petróleo refinado y las exportaciones de carbón, evadiendo las sanciones, dijeron los observadores. También dijeron que han iniciado una investigación sobre los informes de exportaciones de municiones por parte de Corea del Norte.
Estados Unidos ha acusado a la empresa rusa de mercenarios Wagner Group de recibir armas de Corea del Norte para ayudar a reforzar las fuerzas rusas en Ucrania. Corea del Norte ha rechazado la acusación por infundada y el propietario de Wagner, Yevgeny Prigozhin, negó haber recibido armas de Corea del Norte.
El pasado mes de mayo, China y Rusia vetaron una iniciativa liderada por Estados Unidos para imponer más sanciones de la ONU a Corea del Norte. Esto incluía una propuesta de congelación de activos del grupo de piratas informáticos Lazarus.
El grupo Lazarus ha sido acusado de estar implicado en los ataques de ransomware "WannaCry", el pirateo de bancos internacionales y cuentas de clientes, y los ciberataques de 2014 a Sony Pictures Entertainment.
Estados Unidos vinculó a piratas informáticos norcoreanos con el robo de cientos de millones de dólares en criptodivisas vinculadas al popular juego en línea Axie Infinity, según declaró Estados Unidos en abril. Ronin, una red blockchain que permite a los usuarios transferir criptodivisas dentro y fuera del juego, dijo que el 2022 se había robado dinero digital por valor de casi 615 millones de dólares.
