Seúl, 4 de diciembre (Yonhap) — Andariel, una organización de piratería norcoreana, ha robado datos digitales que contienen tecnologías clave de empresas de defensa surcoreanas y ha repatriado parte del dinero que adquirieron a través de ataques de ransomware a otras empresas, dijo la policía este lunes.
La Agencia de Policía Metropolitana de Seúl hizo las conclusiones en colaboración con la Oficina Federal de Investigaciones de Estados Unidos y actualmente se está llevando a cabo una investigación sobre el caso, dijeron funcionarios de policía.
Se sabe que Andariel está controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte.
Andariel utilizó un prestamista de servidores surcoreano poco monitoreado para acceder a los sitios web de empresas e instituciones surcoreanas 83 veces desde el distrito Ryugyong-dong de Pyongyang desde diciembre del año pasado hasta marzo.
El grupo de piratas informáticos finalmente se infiltró en sitios web pertenecientes a docenas de empresas y organizaciones surcoreanas, incluida una filial de servicios de TI de un conglomerado surcoreano, así como centros de investigación, universidades, empresas de defensa e instituciones financieras que se ocupan de ciencia y tecnologías de alto nivel.
Como resultado de los ataques, se filtraron datos digitales que contienen tecnologías de defensa clave, como información sobre armas de defensa aérea basadas en láser, así como información personal de los usuarios del sitio web, dijeron los funcionarios de policía.
Los datos filtrados ascienden a un volumen de 1,2 terabytes, dijeron los funcionarios.
También se supone que Andariel se embolsó 470 millones de wones (360.236 dólares estadounidenses) en monedas digitales a través de ataques de ransomware contra tres empresas surcoreanas, y se cree que algunos de los rescates fueron enviados de regreso a Corea del Norte.
Según los hallazgos policiales de los intercambios de activos virtuales locales y extranjeros, se transfirieron alrededor de 110 millones de wones a un banco chino utilizando la cuenta financiera de una mujer extranjera, y luego los fondos se retiraron en una sucursal bancaria ubicada en un área a lo largo de la frontera entre China y el Norte. Frontera de Corea.
La policía sospecha que los fondos finalmente fueron canalizados a Corea del Norte y actualmente está investigando los registros financieros y de comunicaciones móviles de la mujer extranjera para confirmar si sirvió como canal para el lavado de dinero.
pbr@yna.co.kr
(FIN)
