Los jóvenes desarrolladores están pasando el tiempo de sus vidas. Abren botellas de vino espumoso, comen cenas de carne, juegan fútbol juntos y se salen en una lujosa piscina privada, toda su actividad capturada en fotos que luego se expusieron en línea. En una imagen, un hombre posa frente a un tamaño de vida Secuaces recorte de cartón. Pero a pesar de su exuberancia, estos no son exitosos empresarios de Silicon Valley; Son trabajadores de TI del reino ermitaño de Corea del Norte, que se infiltran en empresas occidentales y envían sus salarios de regreso a casa.
Dos miembros de un grupo de desarrolladores de Corea del Norte, que supuestamente operaron fuera del país del sudeste asiático Laos antes de ser trasladados a Rusia a principios de 2024, están siendo identificados hoy por investigadores de la compañía de seguridad cibernética DTEX. Se alega que los hombres, que Dtex cree que han usado las personas ‘Naoki Murano’ y ‘Jenson Collins’, participaron en el recaudación de dinero para el régimen brutalista de Corea del Norte como parte de la epidemia de trabajadores de TI generalizados, y Murano alegó que se había vinculado previamente a un millón de cuidadores de $ 6 en la firma cripto de criptaprime el año pasado.
Durante años, la Corea del Norte de Kim Jong-un ha planteado una de las amenazas cibernéticas más sofisticadas y peligrosas para los países y empresas occidentales, con sus piratas informáticos robando la propiedad intelectual necesaria para desarrollar su propia tecnología, además de saquear miles de millones en criptografía para evadir las sanciones y crear armas nucleares. En febrero, el FBI anunció que Corea del Norte logró el mayor atractivo de los juegos, robando $ 1.5 mil millones de Crypto Exchange Bybit. Junto con sus hábiles piratas informáticos, los trabajadores de TI de Pyongyang, que a menudo tienen su sede en China o Rusia, engañan a las empresas para que los empleen como trabajadores remotos y se han convertido en una amenaza creciente.
“Lo que estamos haciendo no funciona, y si está funcionando, no funciona lo suficientemente rápido”, dice Michael ‘Barni’ Barnhart, un destacado investigador cibernético de Corea del Norte e investigador principal en DTEX. Además de identificar a Murano y Collins, DTEX, en un informe detallado sobre la actividad cibernética de Corea del Norte, también publica más de 1,000 direcciones de correo electrónico que alega que se identifica como vinculada a la actividad de los trabajadores de TI de Corea del Norte. El movimiento es una de las divulgaciones más grandes de la actividad de los trabajadores de TI de Corea del Norte hasta la fecha.
Las amplias operaciones cibernéticas de Corea del Norte no se pueden comparar con las de otras naciones hostiles, como Rusia y China, explica Barnhart en el informe DTEX, ya que Pyongyang opera como un “sindicato de delincuencia sancionado por el estado” en lugar de operaciones militares o de inteligencia más tradicionales. Todo está impulsado por financiar el régimen, desarrollar armamento y recopilar información, dice Barnhart. “Todo está unido de alguna manera en forma o forma”.
Los inadaptados se mueven
Alrededor de 2022 y 2023, DTEX afirma que tanto Naoki Murano como Jenson Collins, sus nombres reales no se conocen, se con sede en Laos y también viajaron entre Vladivostok, en Rusia. La pareja apareció entre un grupo más amplio de posibles norcoreanos en Laos, y un caché de sus fotos se expuso por primera vez en una carpeta abierta de Dropbox. Las fotos fueron descubiertas por un colectivo de investigadores norcoreanos que a menudo colaboran con Barnhart y se llaman a sí mismos una alianza “inadaptada”. En las últimas semanas, han publicado numerosas imágenes de supuestos trabajadores de TI de Corea del Norte en línea.
Los trabajadores de TI de Corea del Norte son prolíficos en sus actividades, a menudo tratando de infiltrarse en múltiples compañías simultáneamente mediante el uso de identidades robadas o creando personajes falsos para tratar de parecer legítimo. Algunos usan plataformas independientes; Otros intentan reclutar facilitadores internacionales para administrar granjas portátiles. Si bien sus personajes en línea pueden ser falsos, el país, donde millones no tienen derechos humanos básicos o acceso a Internet, los niños con talento a los niños en su tubería educativa, donde pueden convertirse en desarrolladores y piratas informáticos calificados. Eso significa que es probable que muchos de los trabajadores de TI y los piratas informáticos se conozcan, potencialmente ya que eran niños. A pesar de ser técnicamente expertos, a menudo dejan un rastro de migas de pan digital a su paso.
Murano fue vinculado por primera vez a las operaciones de Corea del Norte públicamente por el investigador de criptomonedas Zachxbt, quien publicó los nombres, los detalles de la billetera de criptomonedas y las direcciones de correo electrónico de más de 20 trabajadores de TI de Corea del Norte el año pasado. Luego, Murano fue vinculado al atraco de Deltaprime al informar por Coinbase en octubre. Los miembros del colectivo inadaptado han compartido fotos de Murano con un aspecto satisfecho con sí mismo mientras comen carne y una foto de un presunto pasaporte japonés.
