EE.UU. carga a Corea del Norte en Sony Hack y WannaCry Virus Attack

​

Un programador informático que trabaja para el gobierno norcoreano fue acusado de ataques cibernéticos devastadores que dañaron Sony Pictures Entertainment y desató el virus ransomware WannaCry que infectó computadoras en 150 países y paralizó partes del sistema de salud británico, dijeron el jueves fiscales federales.

Park Jin Hyok, quien se cree está en Corea del Norte, conspiró para llevar a cabo una serie de ataques que también robaron $ 81 millones de un banco en Bangladesh, según los cargos revelados en la corte federal de Los Angeles después de años de investigación. Los EE. UU. Creen que estaba trabajando para una organización de piratería patrocinada por Corea del Norte.

El gobierno de los EE. UU. Dijo previamente que Corea del Norte fue responsable del hack 2014 de Sony que llevó a la publicación de un tesoro de información personal confidencial sobre empleados, incluidos números de seguridad social, registros financieros e información salarial, así como embarazosos correos electrónicos entre altos ejecutivos. El truco incluyó cuatro películas de Sony, entre ellas "Annie", y una que estaba en cartelera, la película de Brad Pitt "Furia", y le costó a la compañía decenas de millones de dólares.

El FBI había sospechado por mucho tiempo que Corea del Norte también estaba detrás del ataque cibernético WannaCry del año pasado, que usó malware para codificar datos en cientos de miles de computadoras en hospitales, fábricas, agencias gubernamentales, bancos y otras empresas en todo el mundo.

"La conducta criminal esbozada en este caso es intolerable", dijo Tracy Wilkison, la primera asistente del abogado estadounidense en Los Ángeles. "La conspiración respaldada por Corea del Norte intentó aplastar la libertad de expresión en los EE. UU. Y en el Reino Unido. Robaba bancos en todo el mundo. Y creó malware indiscriminado que paralizó las computadoras e interrumpió la prestación de atención médica ".

Los cargos fueron archivados bajo sello el 8 de junio, cuatro días antes del histórico encuentro del presidente Donald Trump con el líder de Corea del Norte, Kim Jong Un, para discutir el fin de décadas de hostilidad entre los dos países. Los fiscales dijeron que la queja fue sellada por una variedad de razones y que no se hizo para evitar que se descarrilen las conversaciones de Singapur.

"Esto no tiene nada que ver con la cumbre y nada que ver con la desnuclearización", dijo Wilkison.

Funcionarios de EE. UU. Creen que el hack de Sony fue una retribución para The Interview, una comedia protagonizada por Seth Rogen y James Franco en un plan para asesinar a Kim. Sony canceló el estreno teatral de la película en medio de amenazas para los cinéfilos. La compañía lo lanzó en línea a través de YouTube y otros sitios.

​

Una portavoz de Sony declinó hacer comentarios el jueves. Los intentos de The Associated Press para llegar al presunto pirata informático no tuvieron éxito de inmediato. Dos direcciones de Gmail identificadas en el FBI en la queja fueron enumeradas como deshabilitadas.

​

Entre los correos electrónicos lanzados en el hack había un intercambio en el que Amy Pascal, entonces copresidenta del estudio, y el productor de The Social Network Scott Rudin bromeaban sobre lo que podrían ser las películas favoritas del entonces presidente Barack Obama, listando 12 Years a Slave y películas por el comediante negro Kevin Hart.

La pareja se disculpó. Pascal dejó su trabajo meses después. Además de apuntar a Sony, los piratas informáticos enviaron correos electrónicos de phishing a los empleados de AMC Theatres, que habían planeado filmar la película, y a una compañía británica que produce una serie ficticia de televisión sobre un científico prisionero en Corea del Norte, dijeron las autoridades. Los hackers usaron los mismos alias y cuentas del ataque de Sony cuando enviaron correos electrónicos de spear-phishing a varios contratistas de defensa de EE. UU., Incluyendo Lockheed Martin y otros en Corea del Sur, dijeron las autoridades. La denuncia penal dice que los hackers cometieron varios ataques desde 2014 hasta 2018, intentando robar más de $ 1 mil millones de bancos de todo el mundo. La investigación continúa. Los hackers también se enfocaron en la tecnología y las industrias de moneda virtual, así como también en la academia y las compañías eléctricas, dijeron las autoridades.
​

Este caso merece atención si usted es un individuo, una pequeña empresa o una corporación importante ", dijo la agente especial del FBI Jennifer Boone. "Los términos que verá en la denuncia, como abrevaderos y puertas traseras, no suenan amenazantes, pero en realidad describen técnicas cibernéticas maliciosas que causan estragos en nuestros sistemas informáticos y nuestras vidas".

Los expertos en ciberseguridad han dicho que partes del programa WannaCry utilizan el mismo código que el malware previamente distribuido por el colectivo de hackers conocido como Lazarus Group, que se cree que es responsable del hack de Sony.

La queja decía que Park estaba en un equipo de programadores que empleaban una organización llamada Chosun Expo que operaba desde Dalian, China, y que el FBI describió como "una compañía de fachada del gobierno".

Un sitio web registrado en Corea del Norte con el nombre de esa compañía lo describió como la "primera compañía de Internet" del país, establecida en 2002.

Una versión de 2015 del sitio web de Chosun Expo dijo que se centraba en los juegos, los juegos de azar, los pagos electrónicos y el software de reconocimiento de imágenes. Parecía en muchos aspectos como una compañía de tecnología típica, que se jactaba de su talento de TI "pionero" y la satisfacción del cliente. En julio de 2016, según los registros de archivos de Internet, la empresa dejó de utilizar la referencia a Corea del Norte desde su página de inicio. El sitio luego desapareció de la web.

Los correos electrónicos enviados a la dirección de correo electrónico genérica de Chosun Expo y al registrante original del sitio web, cuyo nombre se dio como Won Sun Chol, no se volvieron a enviar.

Es la primera vez que el Departamento de Justicia presenta cargos criminales contra un pirata informático que se dice es de Corea del Norte. En los últimos años, el departamento ha acusado a piratas informáticos de China, Irán y Rusia con la esperanza de avergonzar públicamente a otros países por patrocinar ciberataques en corporaciones estadounidenses.

​

En 2014, por ejemplo, la administración de Obama acusó a cinco piratas informáticos militares chinos con una serie de allanamientos digitales en empresas estadounidenses. El año pasado, el Departamento de Justicia acusó a hackers rusos de una intrusión en Yahoo Inc.

El Departamento del Tesoro también agregó el nombre de Park Jin Hyok a su lista de sanciones, que prohíbe a los bancos que hacen negocios en los Estados Unidos proporcionar cuentas a él o Chosun Expo.

A Park, cuya edad se desconoce, se le imputan dos cargos de conspiración para cometer fraude informático y por cable, delitos que podrían llevar una pena de prisión de hasta 25 años.

Es poco probable que sea extraditado porque los EE. UU. No tienen relaciones formales con Corea del Norte.

El gobierno de Corea del Norte no fue notificado sobre los cargos, que probablemente sean una fuente de irritación.

Los esfuerzos diplomáticos se han derramado desde la cumbre de junio, aunque Kim dijo el jueves a través de los oficiales de seguridad de Corea del Sur que todavía tiene fe en que Trump se compromete a poner fin a las relaciones hostiles.

Trump le agradeció a Kim en Twitter y dijo: "¡Lo haremos juntos!"