Últimamente se han producido en Corea una serie de incidentes de hackeo que se presume fueron obra de Corea del Norte. El Instituto Coreano de Investigación de Energía Atómica, Korea Aerospace Industries y Daewoo Shipbuilding & Marine Engineering, entre otros, sufrieron ciberataques en los que se filtró información personal, y al parecer todas estas empresas usaban VPN con la misma vulnerabilidad. Como responsable de esta serie de hackeos se señala a una organización llamada Kimsuky (a.k.a. Thallium), que se sabe pertenece al Reconnaissance General Bureau, la agencia de inteligencia militar norcoreana. Hace unos días (el 15), también surgió la afirmación de que el autor del hackeo que filtró cerca de 7 mil registros de información personal del Hospital de la Universidad Nacional de Seúl fue precisamente Kimsuky.
[Electronic Times] Corea del Norte vulnera una VPN e instala una 'puerta trasera'… posibilidad de ataque a gran escala (2021-07-07)
https://n.news.naver.com/article/030/0002956114
[Chosun Ilbo] Hackeo al Hospital de la Universidad Nacional de Seúl roba información de 7000 pacientes... “Se presume que fue obra de Kimsuky de Corea del Norte” (2021-07-15)
https://n.news.naver.com/article/023/0003626825
En realidad, los grupos de hackeo norcoreanos no se limitan a Kimsuky. Antes, el grupo Lazarus era más conocido. Se ganó mala fama por provocar grandes incidentes, como paralizar la red informática de NongHyup, atacar a Sony Pictures o desviar divisas del banco central de Bangladés. Aquí presentamos un artículo de la BBC sobre todo lo ocurrido en el hackeo al banco central de Bangladés en 2016 y sobre Park Jin Hyok, una figura clave del grupo Lazarus a quien el FBI de Estados Unidos incluyó en su lista de buscados. (coreano)
1 comentarios
Es interesante.