Nombrado Lazarus, el grupo de ciberdelincuentes que en 2017 infectaron ordenadores de todo el mundo con el virus WannaCry, robaron alrededor de 585 millones de euros en criptomonedas. Esta es la mayor estafa digital de la historia. Pero, ¿quiénes son los Lázaros?
A finales de marzo, el grupo de delincuentes Lazarus, al servicio del régimen norcoreano, llevó a cabo el que ya se considera el mayor robo informático conocido. Había alrededor de 585 millones de euros en criptomonedas ethereum (la segunda más utilizada después de bitcoin), de una web vinculada al videojuego Axie Infinity, a la que el grupo consiguió extorsionar.
La asociación del golpista con el grupo norcoreano provino de Estados Unidos (EE.UU.). La consultora de blockchain Chainalysis también estima que los piratas informáticos de Corea del Norte pueden haber tomado $ 400 millones en activos digitales el año pasado a través de varios ataques dirigidos a plataformas de criptomonedas.
El «patrocinio» gubernamental de equipos de piratas informáticos es común en algunos países, como China, Irán o Estados Unidos, que utilizan piratas informáticos para sabotear u obtener información valiosa. Pero el caso de Corea del Norte es diferente. El líder utiliza piratas informáticos para ganar dinero con el fin de sobrevivir a las duras sanciones internacionales a las que está sujeto el país.
¿Quiénes son los Lázaro?
Los Lazarus son ciberdelincuentes, pero no son solo ladrones digitales. En 2017 se lanzó WannaCry, el mayor ransomware de la historia, y Estados Unidos y Reino Unido, así como la empresa Microsoft, atribuyen la creación de este malware al grupo norcoreano. Este virus cifra los archivos y exige el pago para descifrarlos. Se estima que WannaCry afectó a unas 300.000 computadoras en 150 países, incluidas las del Servicio Nacional de Salud del Reino Unido, que finalmente se paralizó.
Un año antes, en 2016, el Grupo Lazarus intentó robar mil millones de dólares del Banco Central de Bangladesh. El plan consistía en hacerse pasar por empleados bancarios y obtener licencias para manejar el dinero. El ataque no tuvo éxito debido a un error de codificación. A pesar de esto, lograron llevarse $81 millones. El FBI lo calificó como el mayor ciberataque de la historia.
También se sospecha que en 2018, se robaron tokens (activos financieros digitales) por valor de alrededor de $ 530 millones del portal japonés de intercambio de criptomonedas, Coincheck.
Pero los Lázaro también protagonizan acciones de sabotaje. Los piratas informáticos de Corea del Norte estuvieron particularmente activos en 2020, cuando las grandes farmacéuticas trabajaban frenéticamente para desarrollar una vacuna contra el covid-19. Intentaron entrar en las computadoras de los empleados de AstraZeneca, que estaban en proceso de desarrollar una vacuna, y luego intentaron robar información de Pfizer.
Como Corea del Norte es uno de los pocos países del mundo donde la pandemia se mantuvo a raya (hasta hace unas semanas), las intenciones del país podrían estar asociadas al sabotaje del proceso de las farmacéuticas o la venta de comercio. misterios.
Otra de las estafas más notorias de Lazarus que no tenía ningún propósito económico sucedió en 2014 y fue la primera advertencia de que los norcoreanos no eran aficionados en el ámbito digital. El objetivo era Sony Entertainment, el productor de The Interview, una comedia que gira en torno a dos personas contratadas para asesinar a Kim Jong-un.
Un mes antes de la fecha prevista de lanzamiento, un grupo de piratas informáticos infectó las computadoras de los empleados de Sony. Lograron borrar datos confidenciales de la empresa, publicar detalles de salarios y revelar correos electrónicos comprometedores de algunos de los gerentes. También amenazaron con atacar los cines donde se exhibiera la película, lo que llevó a los principales distribuidores a retirarla de las proyecciones.
Robar dinero para el esquema
Todo el dinero robado por Lazarus tiene el mismo propósito: ir al régimen de Kim Jong-un. A diferencia de otras Amenazas Persistentes Avanzadas (APT), término con el que se conocen los grupos organizados de piratas informáticos con mayores capacidades, las Lazarus operan con el objetivo principal de favorecer económicamente al régimen de Corea del Norte.
Generalmente, las APT -equipos dirigidos y patrocinados por el gobierno, que están en la cúspide de la pirámide hacker- están muy bien estructuradas y jerarquizadas, con departamentos y profesionales cuyas funciones están muy definidas, y cuentan con recursos económicos que les permiten desarrollar complejos ataques, coordinados y rápidos. Sobre el papel, solo los servicios secretos de las grandes potencias (Estados Unidos, Rusia o Reino Unido) tienen más poder que la APT.
Por la propia naturaleza de Internet, donde es fácil pasar desapercibido, los ciberataques son muy difíciles de atribuir. “Básicamente, las APT se rastrean con pistas proporcionadas por inteligencia e idiosincrasias de código, pero hacer un buen análisis forense que determine la autoría puede llevar meses”, cita el hacker y analista de ciberseguridad Deepak Daswani en el diario “El País”. Es por ello que los gobiernos utilizan las APT para sabotear, espiar o realizar acciones de inteligencia sin provocar incidentes diplomáticos.
En el caso del grupo Lazarus, el objetivo de lanzar ransomware es recaudar fondos para apoyar a un régimen que, debido a las sanciones internacionales, debe recurrir a otros medios para lograr sus fines.
«Aspirante a especialista en café. Solucionador de problemas. Fanático de los viajes. Creador. Apasionado aficionado a la televisión».