Bureau 121, el temido grupo de hackers de élite de Corea del Norte, realiza sus operaciones secretas en Moonshing-dong, un área próxima al río Taedong, y en Shenyang; capital de la provincia china de Liaoning, con una infraestructura que deja bastante que desear pero con la que han atacado a grandes empresas como Sony Pictures.

 

Los asaltos de esta formación son muy difíciles de rastrear, razón por la cual los expertos en el tema han optado por analizar las pruebas documentales para determinar un patrón común de comportamiento. Tal y como detalla la BBC, una de estas pistas es un código malicioso puesto en duda por algunos investigadores que lo definen como una leyenda urbana impulsada por el hermetismo de Pyongyang.

EEUU no duda de la autoría de estos ataques que, según los rumores, podrían haber sido llevados a cabo por una formación similar a Bureau 121. Pese a ello, el  Wall Street Journal señala que un ejecutivo de Corea del Sur ayudó a estos hackers de élite a colapsar un banco, tres emisoras del país vecino y a Hydro and Nuclear Power Company; que sufrió la extorsión de este grupo que le amenazaba con más filtraciones.

Esta serie de polémicos ataques comenzó con el estreno de The Interview, protagonizada por Seth Rogen y James Franco y que desató la ira de una formación conocida como los Guardianes de la Paz. Kim Jong-un calificó la cinta como un “acto de guerra” prometiendo venganza pero a su vez desmintiendo su relación con el ataque a Sony Pictures Entertainment.

En concreto, la productora sufrió el robo de datos privados como números de identificación fiscal o partes médicos de sus más de 3.000 trabajadores, una tragedia que se sumó a la cancelación del estreno de la cinta en EEUU ante el temor a un ataque terrorista. Este miedo residía en un comunicado en el que los hackers advertían de que sembrarían el terror en los cines que proyectaran la película comparando el ataque con los atentados que asolaron Nueva York el 11 de septiembre de 2001: “Si tu casa está cerca lo mejor es que te vayas. El mundo estará lleno de miedo”.

Otras voces señalan que la principal intención de Bureau 121 es emular el ataque del gusano informático Stuxnet; dirigido a las centrales nucleares de Irán y llevado a cabo por EEUU e Israel. Este sistema que solo afecta a Windows y que viene de la mano de un rootkit para PLC, conocido en el sector como el primer gusano que espía y reprograma sistemas SCADA de control y monitorización de procesos, fue descubierto en el pasado 2010 por la empresa de seguridad VirusBlokAda.

Tras su hallazgo, Kaspersky definió al Stuxnet como una “aterradora arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial” y cuyos ataques solo pueden producirse con el apoyo de una “nación soberana”. Por su parte, Symantec señalaba que el 60% de los ordenadores infectados están en Iran confirmando las teorías que señalan a Washington y Jerusalén como responsables.

Varios de los miembros del Bureau 121 estudiaron en la reconocida Universidad de Tecnología Informática Hamheung, donde fueron seleccionados por los militares del país para aprender técnicas relacionadas con la seguridad.

Tras esta especie de práctica los seleccionados, que pueden presumir de una vida de lujo en Corea del Norte, viajaban a China, Japón o Europa para perfeccionar sus conocimientos sin (quizás) tener ni la más remota idea de que acabarían trabajando para el mismísimo Kim Jon-un.

 

Por Ana de la Cava

Fuente: tribumagazine.net

Anuncios