El grupo de piratas informáticos norcoreano, Andariel, perpetró el robo de información crucial sobre tecnologías de defensa en Corea del Sur, según reveló la policía surcoreana.
A través de ataques de ransomware, los hackers lograron apropiarse de 470 millones de wones (aproximadamente 331,245 euros) de diversas empresas.
La investigación, en colaboración con la Oficina Federal de Investigaciones de Estados Unidos y la Agencia de Policía Metropolitana de Seúl, está examinando el ciberataque orquestado por Andariel, bajo el control de la principal agencia de inteligencia de Corea del Norte, la Oficina General de Reconocimiento.
Para acceder a los sitios web de empresas e instituciones surcoreanas, los hackers utilizaron un prestamista de servidores surcoreano poco vigilado.
Durante el período comprendido entre diciembre de 2022 y marzo de 2023, llevaron a cabo 83 intentos de ataque desde el distrito Ryugyong-dong de Piongyang antes de infiltrarse con éxito en los sitios web de diversas organizaciones, incluyendo una filial de servicios de tecnologías de la información de un conglomerado surcoreano, centros de investigación, universidades, empresas de defensa e instituciones financieras especializadas en ciencia y tecnologías avanzadas.
La cantidad total de datos filtrados asciende a 1.2 terabytes, incluyendo información personal de los usuarios de los sitios web, así como detalles sobre armas de defensa aérea basadas en láser y tecnologías de defensa consideradas clave.
Además, Andariel llevó a cabo ataques de ransomware en tres empresas surcoreanas adicionales, bloqueando el acceso a sus sistemas y archivos y exigiendo rescates. El monto total recaudado fue de 470 millones de wones, y se sospecha que algunos de estos rescates fueron enviados de vuelta a Corea del Norte.
Las autoridades descubrieron que alrededor de 110 millones de wones (aproximadamente 77,576 euros) fueron transferidos a un banco chino a través de la cuenta financiera de una mujer extranjera, y los fondos fueron retirados en una sucursal bancaria en la frontera norcoreana con China.
Se está llevando a cabo una investigación sobre los registros financieros y las comunicaciones móviles de la mujer extranjera para determinar si actuó como intermediaria en el lavado de dinero hacia Corea del Norte.