EE.UU. sanciona a miembro norcoreano de la agencia de espionaje de Kim Jong Un

El Departamento del Tesoro ha impuesto sanciones contra un ciberoperador norcoreano y conocido miembro de la agencia de inteligencia militar de Kim Jong Un, formalmente conocida como "Oficina General de Reconocimiento".

Estados Unidos ha acusado a Song Kum Hyok de facilitar una trama de trabajadores de TI y acusa al miembro del grupo de hackers "Andariel" de reclutar a ciberoperativos norcoreanos para que se hicieran pasar por teletrabajadores estadounidenses y los contrataran en empresas de todo el mundo sin su consentimiento. Según el Departamento del Tesoro, esta extensa trama permitía a norcoreanos que operaban en China y Rusia cobrar nóminas para financiar el programa de misiles nucleares de Kim. En algunos casos, los trabajadores de TI norcoreanos han llegado incluso a instalar malware en las redes de las empresas.

En 2022, Song comenzó a coreografiar el plan para ganar dinero que robaba información personal de ciudadanos estadounidenses (incluidos nombres, números de seguro social y direcciones) para crear alias para los trabajadores extranjeros contratados disfrazados de solicitantes de empleo estadounidenses, con quienes finalmente dividió las ganancias.

Como informó CBS News , Corea del Norte despliega personal de TI en todo el mundo para buscar empleo fraudulentamente en importantes empresas, lo que permite a los ciberoperadores norcoreanos obtener cuantiosos salarios que finalmente se canalizan al régimen. Este esquema para obtener ganancias asciende a cientos de millones, según altos funcionarios del FBI.

Los funcionarios del Tesoro dijeron que el plan de trabajadores de TI de Corea del Norte emplea a "miles de trabajadores altamente calificados" que se encuentran principalmente en China y Rusia, y que en última instancia canalizan fondos a los programas de armas de destrucción masiva y misiles balísticos de Kim Jong Un.

Como parte de su ofensiva contra la creciente campaña de espionaje cibernético de Kim Jong Un y sus intentos de suplantación de identidad de trabajadores estadounidenses, la Oficina de Control de Activos Extranjeros del departamento, conocida como OFAC, también está sancionando a cuatro entidades que descubrió que canalizaban dinero a Corea del Norte como parte de un plan de trabajadores de TI con sede en Rusia.

El Departamento del Tesoro también tiene en la mira a la "Red de Trabajadores de TI Asatryan", con sede en Rusia. Según el departamento, se descubrió que su fundador, Gayk Asatryan, firmó un contrato de 10 años con el régimen norcoreano en 2024, en el que acordaba enviar hasta 30 trabajadores de TI norcoreanos a Rusia para su empresa, como parte de un amplio plan para obtener beneficios.

Los esfuerzos del gobierno para socavar el "desarrollo ilegal de armas" de Corea del Norte se derivan de una Resolución del Consejo de Seguridad de las Naciones Unidas de marzo de 2016.

"La acción de hoy subraya la importancia de la vigilancia sobre los continuos esfuerzos de la RPDC para financiar clandestinamente sus programas de armas de destrucción masiva y misiles balísticos", declaró el subsecretario del Tesoro, Michael Faulkender, a CBS News en un comunicado, reafirmando el objetivo del gobierno de "utilizar todas las herramientas disponibles para desbaratar los esfuerzos del régimen de Kim por evadir las sanciones mediante el robo de activos digitales, intentos de suplantación de identidad de estadounidenses y ciberataques maliciosos".

Según el Tesoro, los agentes cibernéticos norcoreanos involucrados en esquemas de estafa a trabajadores de TI ocultan rutinariamente sus ubicaciones y utilizan cuentas proxy, identidades robadas y documentación falsificada o falsificada para solicitar empleos con empleadores en países más ricos.

Según el Departamento del Tesoro, las aplicaciones y el software desarrollados por trabajadores de TI norcoreanos abarcan sectores industriales populares como negocios, salud y bienestar, redes sociales, deportes, entretenimiento y estilo de vida. Los ciberoperadores norcoreanos a menudo se encargan de proyectos que involucran intercambios de monedas virtuales, lo que les permite blanquear dinero para el régimen con mayor facilidad y sin ser detectados.

En mayo, CBS Mornings presentó a "Steven Smith", presunto miembro del ejército cibernético del líder norcoreano Kim Jong-un. Smith fue descubierto in fraganti por la empresa de criptomonedas Kraken después de que una lista de "no contratar" distribuida por las fuerzas del orden lo señalara como un posible espía norcoreano.