El ejército de hacker de Corea del Norte

El país más aislado del mundo cuenta con un sofisticado ejército cibernético.

Corea-del-NorteA pesar de su pobreza y aislamiento, Corea del Norte ha invertido recursos en una sofisticada célula de guerra cibernética llamada Oficina 121. Según desertores del estado más hermético del mundo, sus hackers estuvieron detrás de un ataque informático a los ordenadores de la compañía Sony Pictures Entertainment el mes pasado. Un diplomático norcoreano se ocupó de negarlo, mientras que fuentes dela SeguridadNacionalde Estados Unidos dijeron quie el asunto era muy sospechoso.
La Oficina121, adecir de los desertores, cuenta con los expertos en informática de más talento en Corea del Norte, y forma parte dela Dirección Generalde Reconocimiento, una agencia de inteligencia de élite dirigida, naturalmente, por los militares. El gobierno de Pyongyang tiene importantes capacidades para llevar a cabo una ciberguerra, han dicho expertos militares en el tema. Gran parte de la actividad de piratería y sabotaje se dirige a Corea del Sur, que técnicamente sigue en estado de guerra con Corea del Norte.
Los hackers militares norcoreanos son cuidadosamente seleccionados y entrenados desde los 17 años, afirma Jang Se Yul, que estudió con ellos antes de huir a Corea del Sur, hace seis años. En declaraciones a Reuters en Seúl, Jang dijo quela Oficina121 cuenta con unos 1.800 ciber-soldados y se considera la élite de los militares.
“Para ellos, el arma más poderosa es la cibernética. En Corea del Norte se llama la guerra secreta”, dice Jang. Uno de sus amigos trabaja en un equipo fuera de la unidad y es en apariencia un empleado de una empresa de comercio. El amigo de Jang y su familia han recibido del Estado un gran apartamento en una zona elegante de Pyongyang. “Nadie lo sabe … Por eso lo que hace es aterrador”, afirma Jang. “Mi amigo, que procede de una zona rural, podría traerse a toda su familia a Pyongyang. Los incentivos para los expertos en cibernética de Corea del Norte son muy fuertes, son la gente rica de Pyongyang”.
Los hackers dela Oficina121 son elegidos entre los cien graduados anuales dela Universidadde Automatización después de cinco años de estudio. Más de 2.500 solicitan plazas en la universidad, que cuenta con un campus en Pyongyang rodeado por alambre de púas. “Son seleccionados a dedo”, dice Kim Heung Kwang, un exprofesor de informática que desertó en el 2004, refiriéndose a los hackers estatales. “Es un gran honor para ellos. Es un trabajo de cuello blanco allí y la gente fantasea con esto”.
El sitio web de noticias de tecnología de Re / Código informó el miércoles que Sony tiene la intención de acusar a Corea del Norte como responsable del ciberataque que sufrió. La compañía declinó al día siguiente hacer comentarios, sin embargo. Sony Pictures, una división del gigante japonés Sony Corp, es la distribuidora del filme La entrevista, una comedia sobre un complot para asesinar al líder norcoreano, Kim Jong Un. Corea del Norte ha descrito la película como un “acto de guerra”.
El año pasado, más de 30.000 ordenadores de los bancos de Corea del Sur y las empresas de radiodifusión surcoreanas se vieron afectadas por un ataque similar que los investigadores de seguridad cibernética creen que fue lanzado desde Corea del Norte. Meses después, la presencia en línea del Gobierno de Corea del Sur fue saboteada, con la página web del presidente desfigurada con una pancarta que decía: “¡Viva el general Kim Jong Un, presidente de la reunificación!”. No fue un ataque muy sofisticado, pero las autoridades de Corea del Sur dijeron que Corea del Norte tenía la culpa, a pesar de que los grupos de hacktivistas -activistas que piratean objetivos de alto perfil con el fin de difundir mensajes políticos – aparecieron públicamente para atribuirse la responsabilidad.
Esos ataques utilizan un malware rudimentario pero eficaz que los investigadores en ciberseguridad han apodado Dark Seoul. También conocido como el Dark Seoul Gang, los hackers han estado involucrados en una guerra de cinco años contra objetivos de Corea del Sur, según un informe elaborado el año pasado por la firma de seguridad informática Symantec, que estima el grupo contaba con unos diez o quince piratas y lo describe como “único” en su capacidad para llevar a cabo ataques de alto perfil durante varios años.
Algunos expertos en seguridad han puesto en duda la participación de Corea del Norte en el ataque a Sony, aludiendo al estilo hacktivista que busca publicidad de los ataques. Sin embargo, el uso de un nombre desconocido por el grupo detrás de los ataques de Sony, “Guardianes dela Paz”, es similar a los ataques anteriores del grupo denominado Dark Seoul. Aún no está claro si Dark Seoul cuenta con extranjeros que trabajan para Corea del Norte o si se basa en el propio ejército cibernético del país, el más aislado del mundo pero no tanto.