EE.UU. acusó a una red de hackers de Corea del Norte por financiar el desarrollo militar de Kim Jong-un

El Departamento de Justicia de Estados Unidos presentó cargos penales contra una red que permitió al régimen de Corea del Norte infiltrar a cientos de empresas estadounidenses mediante trabajadores remotos que operaban con identidades falsas.

La maniobra generó millones de dólares para el programa armamentístico norcoreano y permitió acceder a información tecnológica sensible.

“Estos esquemas apuntan a empresas estadounidenses, las estafan, y están diseñados para evadir sanciones y financiar los programas ilícitos del régimen norcoreano, incluyendo sus armas”, afirmó John C. Demers, asistente del fiscal general para la División de Seguridad Nacional.

El mecanismo combinaba sofisticación técnica con simplicidad operativa. Miles de trabajadores norcoreanos se presentaban como programadores, testers o desarrolladores usando identidades robadas o completamente ficticias.

Las empresas, convencidas de contratar talento local, depositaban los salarios en cuentas bancarias controladas por cómplices del régimen.

En Georgia, cuatro ciudadanos norcoreanos utilizaron identidades falsas para obtener empleo en una empresa de investigación y desarrollo de blockchain con sede en Atlanta. Desde allí accedieron a sistemas internos y sustrajeron cientos de miles de dólares en criptomonedas, canalizando parte hacia cuentas controladas por Pyongyang.

Estos operativos forman parte de una estrategia más extensa del régimen. En 2024, el Departamento de Justicia ya había acusado a 14 ciudadanos norcoreanos por un fraude similar valuado en 88 millones de dólares.

La Oficina 121 es una de las principales unidades de guerra cibernética de Corea del Norte y opera bajo el paraguas del RGB.

Sus miembros suelen estar desplegados en el extranjero —particularmente en China y Rusia— para facilitar el acceso a redes globales.

La Oficina 121 ha sido vinculada a ataques de alto perfil, incluyendo el hackeo a Sony Pictures en 2014 y campañas de robo de criptomonedas destinadas a financiar el desarrollo de armas nucleares.

Los métodos para infiltrar trabajadores remotos evolucionan constantemente. Incluyen identidades falsas, redes privadas virtuales (VPN) y, en algunos casos, la participación involuntaria de ciudadanos estadounidenses que prestan infraestructura —como computadoras o direcciones IP— sin saber que facilitan una operación extranjera.

Así, los agentes norcoreanos pueden acceder a redes corporativas desde el exterior mientras aparentan estar conectados desde territorio estadounidense.

Estas operaciones involucran miles de hackers entrenados y se apoyan en plataformas remotas, identidades falsificadas y herramientas sofisticadas para burlar controles y sanciones.

Via: infobae