OFAC sanciona a Lazarus y otros grupos de hackers de Corea Del Norte

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha establecido sanciones contra el conocido grupo de hackers, Lazarus Group, relacionado con continuos ataques en contra del comercio de las criptomonedas y los poseedores de estos activos.

La medida también se extiende a los grupos de hackers Bluenoroff y Andariel. Dichos grupos también están controlados o relacionados con el gobierno norcoreano y ha quedado demostrada su participación en ataques cibernéticos. Todos estos ataques han estado llamados a desestabilizar el comercio electrónico, en todas sus vertientes, a nivel mundial.

¿En qué consiste la sanción de la OFAC?

Ante todo, debemos recordar que la OFAC sólo tiene competencias para sancionar dentro de la jurisdicción de EEUU, por lo que la sanción impuesta está llamada a congelar, e incluso confiscar, cualquier bien asociado a Lazarus, Bluenoroff o Andariel en territorio norteamericano. Pero la situación va mucho más allá.

Dicha Oficina también tiene competencias para congelar cualquier activo de aquellas empresas o particulares sobre los cuales se demuestre alguna vinculación con dichas organizaciones.

En este sentido, el Gobierno de los EEUU ha señalado que, a través de su actividad delictiva, los grupos de hackers, antes señalados, están financiando al gobierno de Corea del Norte, el cual se encuentra sancionado desde hace ya varios años. El mismo, incluso tiene un embargo comercial de parte del Gobierno Norteamericano y por gran parte de la comunidad internacional.

Al respecto, Sigal Mandelker, subsecretario del Tesoro para el Terrorismo y la Inteligencia Financiera señaló que:

«El Tesoro está tomando medidas contra los grupos de piratería de Corea del Norte que han estado perpetrando ataques cibernéticos para apoyar programas de armas y misiles ilícitos…”

Este tipo de sanción es bastante fuerte y peligrosa para cualquiera que intente comerciar con un grupo sancionado. Así, por ejemplo, si una empresa en España contrata, se relaciona o le paga a los grupos Lazarus, Bluenoroff y Andariel, los bienes (inmuebles, cuentas bancarias, etc) que pudiera tener esa empresa española en EEUU serán congelados y eventualmente confiscados.

La relación entre Lazarus, Bluenoroff y Andariel. Ladrones de criptomonedas

Como se recordará, Lazarus es un grupo de ciberdelincuentes responsable de númerosos ataques y robos de criptomonedas. En este orden de ideas, se alega que el mismo es responsable del robo de más de 571 millones de dólares en estos criptoactivos durante el período comprendido entre 2016 y 2018. Pero la actividad de Lazarus va mucho más allá, enfocándose al desarrollo malware y troyanos dirigidos a robar información y a usarla para obtener fondos de sus legítimos propietarios.

La investigación de la OFAC ha demostrado que la expansión de Lazarus ha sido tal que ahora tiene dos nuevos “subgrupos”, con tareas específicas. Estos son:

Bluenoroff

Se trata de una rama creada exclusivamente para obtener ingresos para el régimen de Pyongyang. Su objetivo principal son instituciones financieras extranjeras.

Andariel

Según la OFAC este está dirigido a ataques a agencias gubernamentales, servicios de infraestructura y otras instituciones financieras. Si bien está diseñado como un grupo de ataque, también procura hacerse con recursos mediante el ramsonwere y otros mecanismos asociados a softwares maliciosos.

La respuesta de Corea del Norte

Esta medida poco puede importarle a Gobierno de Pyongyang, el cual ha tenido siempre una actitud de confrontación con EEUU. Incluso, el propio grupo Lazarus forma parte de la 3ª Oficina de Vigilancia Técnica del Gobierno de Corea del Norte, la cual creó a Lazarus a principios de 2017.

Por otro lado, quienes sí pudieran tener algo que temer son las empresas relacionadas con estos grupos, las cuales mueven o trafican con el dinero generado por estos hackers norcoreanos.