La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos sancionó el jueves al colectivo adversario vinculado a Corea del Norte conocido como Kimsuky, así como a ocho agentes radicados en el extranjero que presuntamente facilitaron la evasión de sanciones.
Los agentes, Hacienda dichoayudó en la «generación de ingresos y la adquisición de tecnología relacionada con misiles que respaldan los programas de armas de destrucción masiva (ADM) de la RPDC».
Las sanciones contra Kimsuky, que se han impuesto por recopilar información de inteligencia para apoyar los objetivos estratégicos del régimen, se producen más de cuatro años después de que la OFAC impusiera medidas similares contra el Grupo Lazarus y sus filiales Andariel y BlueNoroff en septiembre de 2019.
Las acciones son en respuesta al lanzamiento por parte de Corea del Norte de un satélite de reconocimiento militar a finales del mes pasado, añadió el Tesoro. También llegan un día después de que un servicio de mezcla de divisas virtual llamado Sinbad fuera sancionado por procesar activos robados vinculados a ataques perpetrados por el Grupo Lazarus.
Kimsuky, también llamado APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (anteriormente Thallium), Nickel Kimball y Velvet Chollima, es un prolífico equipo de ciberespionaje que apunta principalmente a gobiernos, organizaciones nucleares y entidades de relaciones exteriores para recopilar inteligencia que ayude más al Norte. Los intereses de Corea.
«El grupo combina capacidades técnicas moderadamente sofisticadas con tácticas agresivas de ingeniería social, especialmente contra organizaciones gubernamentales, académicos y grupos de expertos con sede en Corea del Sur y Estados Unidos centrados en cuestiones geopolíticas de la península de Corea», señaló Mandiant, propiedad de Google, en octubre de 2023.
Al igual que el Grupo Lazarus, también es un elemento dentro de la Oficina General de Reconocimiento (RGB), que es el principal servicio de inteligencia exterior de Corea del Norte responsable de las operaciones de recopilación de inteligencia. Se sabe que está activo desde al menos 2012.
«Kimsuky emplea ingeniería social para recopilar inteligencia sobre eventos geopolíticos, estrategias de política exterior y esfuerzos diplomáticos que afectan sus intereses al obtener acceso ilícito a documentos privados, investigaciones y comunicaciones de sus objetivos», dijo el Tesoro.
La agencia también identificó a Kang Kyong Il, Ri Sung Il y Kang Phyong Guk por actuar como representantes de ventas de armas; So Myong, Choe Un Hyok y Jang Myong Chol por participar en transferencias financieras ilícitas para adquirir material para los programas de misiles de Corea del Norte; y Choe Song Chol e Im Song Sun por dirigir empresas fachada involucradas en la generación de ingresos mediante la exportación de trabajadores calificados.
«El desglose geográfico de los objetivos de los grupos de amenazas norcoreanos en la industria de las criptomonedas [follows a multi-pronged approach]donde Kimsuky ha estado visto apuntando a la industria de las criptomonedas en Corea del Sur, y Lazarus Group tiene una presencia más global en sus operaciones de apuntamiento a las criptomonedas», dijo Recorded Future en un nuevo informe publicado esta semana.