El Departamento de Estado de EE. UU. ha anunciado recompensas de hasta $ 10 millones por cualquier información que pueda ayudar a interrumpir el robo de criptomonedas, el ciberespionaje y otras actividades ilícitas respaldadas por el estado de Corea del Norte.
«Si tiene información sobre cualquier individuo asociado con los grupos cibernéticos maliciosos vinculados al gobierno de Corea del Norte (como Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky o Lazarus Group) y que están involucrados en atacar la infraestructura crítica de EE. UU. en violación de la Ley de Abuso y Fraude Informático, puede ser elegible para una recompensa», dijo el departamento dijo en un tuit.
La cantidad es el doble de la recompensa que la agencia publicitado en marzo de 2022 para obtener detalles sobre los mecanismos financieros empleados por los actores patrocinados por el estado que trabajan en nombre del gobierno de Corea del Norte.
El desarrollo se produce una semana después de que el Departamento de Justicia revelara la incautación de $ 500,000 en Bitcoin de los piratas informáticos de Corea del Norte que extorsionaron los pagos digitales mediante el uso de una nueva cepa de ransomware conocida como Maui.
Se sabe que el actor de amenazas, rastreado bajo el nombre general de Lazarus Group (también conocido como Hidden Cobra o APT38), se dirige a las empresas de blockchain y comete delitos con fines financieros a través de aplicaciones de billetera de criptomonedas deshonestas. Se dice que Andariel y Bluenoroff son subgrupos dentro del grupo más grande de Lazarus.
La firma de análisis de blockchain Chainalysis en un informe a principios de este año vinculó al Grupo Lazarus con siete ataques dirigidos contra plataformas de criptomonedas en 2021, robando activos virtuales por valor de aproximadamente $ 400 millones en el proceso.
También ha estado implicado en los hackeos de Ronin Network Bridge y Harmony Horizon Bridge de Axie Infinity en los últimos meses, lo que resultó en el robo de cientos de millones de dólares en monedas digitales.
A principios de este mes, Microsoft advirtió que un grupo de actividades de Corea del Norte al que llama DEV-0530 ha estado utilizando una cepa de ransomware personalizada denominada H0lyGh0st para comprometer con éxito a las pequeñas empresas en varios países.
Las operaciones cibernéticas de robo financiero y lavado de dinero, ransomware, cryptojacking y extorsión son parte de las operaciones de los piratas informáticos alineados con Pyongyang. libro de jugadas tácticas para generar ingresos ilegales mientras se mitiga el impacto de las sanciones.
«El gobierno de Corea del Norte, conocido oficialmente como la República Popular Democrática de Corea (RPDC), emplea actividades cibernéticas maliciosas para recopilar inteligencia, realizar ataques y generar ingresos», dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) notas en su aviso.
«Corea del Norte ha llevado a cabo robos cibernéticos contra instituciones financieras e intercambios de criptomonedas en todo el mundo, robando potencialmente cientos de millones de dólares, probablemente para financiar las prioridades del gobierno, como sus programas nuclear y de misiles».