Según el New York Times, la recaudación asciende a mil millones de dólares anuales, el equivalente a un tercio de las exportaciones norcoreanas (1).
Corea del norte es una gran potencia informática. Algunos de los mejores técnicos del mundo están en Pyongyang. Su superioridad tecnológica es el secreto mejor guardado y uno de los motivos de que Estados Unidos aún no se haya atrevido a atacar. El Ejército Popular norcoreano no puede rivalizar en armamento con el Pentágono, en tanques, aviones o misiles, pero puede hacerlo en aplicaciones informáticas, que son tan letales o más que los temidos misiles de largo alcance.
Los informáticos norcoreanos se agrupan en lo que el espionaje occidental llama Célula 180, Oficina 121 o Grupo DarkSeúl, una de las dos unidades secretas especializadas en ciberguerra. La otra es la Oficina 91. Se trata de unidades del Departamento de Inteligencia del Ejército Popular, formadas por un total de 6.800 informáticos licenciados por la Universidad de Automatización de Pyongyang.
A veces han operado con el seudónimo GOP (“Guardians of Peace”, Guardianes de la Paz), aunque los expertos en piratería informática los califican como “Lazarus”. Están repartidos por todo el mundo. Uno de sus centros está en el Hotel Chilbosan en Shenyang, China, muy cerca de la frontera común entre ambos países. Otro de los ataques lo desencadenaron desde un hotel de lujo en Tailandia. El New York Times afirma que otro tuvo a India como base de operaciones.
En el extranjero los informáticos norcoreanos se hacen pasar por intermediarios comerciales o utilizan pasaportes falsos. Algunos de ellos son chinos o han estudiado en China, pero también en otros países del sudeste asiático.
Del equipo “Lazarus” ha surgido “Bluenoroff”, un grupo especializado en atracos bancarios de guante blanco. Otro más reciente surgido de la misma matriz es “Andariel”, responsable de al menos siete ataques contra bancos y empresas de Corea del sur desde hace dos años. Aun cuando comenzó penetrando en empresas e instituciones públicas de Corea del sur, ahora se ha especializado en la destrucción de redes y la captura de información bancaria confidencial.
Los norcoreanos entran y salen de cualquier ordenador del mundo cuando y como quieren. No hay servidor capaz de sustraerse a sus ataques. Sólo en julio del año pasado atacaron 140.000 ordenadores. Su capacidad de intrusión es de tal magnitud que en caso de guerra ningún sargento de los marines podría utilizar su móvil para hablar con su familia.
Se han llevado dinero de bancos, casinos y casas de apuestas, especialmente en Macao y Malasia. En un informe publicado el 11 de setiembre, la empresa estadounidense de seguridad informática FireEye aseguró que, para crear un “tesoro de guerra”, se habían apoderado de millones de dólares en bitcoins, la moneda virtual, de tres centros de intercambio surcoreanos (2). En abril uno de esos centros, Yapizon, admitió que le habían sustraído 3.816 bitcoins (14,6 millones de dólares).
Cuando se trata de Corea del sur, el ataque no es sólo para obtener divisas. En el sur están localizadas algunas de las más poderosas plataformas de intercambio de bitcoins. Se trata de enseñar los dientes al vecino, mostrar su vulnerabilidad, desacreditarle.
Sólo conocemos la punta del iceberg de los ataques informáticos de “Lazarus”. El mayor golpe bancario de la era moderna, con diferencia, lo cometieron en febrero de 2015, cuando penetraron en la red informática del Banco de la Reserva Federal de Estado Unidos y en el sistema internacional de pagos Swift, hasta entonces considerados impenetrables.
Por medio de dichos canales, un banco de Sri-Lanka recibió una orden de transferencia procedente del Banco Central de Bangladesh. La lluvia de órdenes de pago ascendió a 951 millones de dólares, que lograron impedir parcialmente. “Lazarus” sólo pudo quedarse con 81 millones de Bangla Desh más otros 20 de Sri Lanka. El dinero lo remitieron a Filipinas, donde lo blanquearon en los casinos de juego.
El 20 de octubre le birlaron otros 60 millones de dólares al banco Far Eastern International de Taiwan, de nuevo a través de la red de pagos Swift.
Los imperialistas no pueden admitir su derrota. Cuando en 2014 piratearon a la multinacional Sony, tuvo que salir al paso Obama, en persona, para decir que no se trataba de un “acto de guerra” sino de “vandalismo”, un problema propio de delincuentes comunes, lo mismo que dijeron en España con esos que robaban furgones blindados.
(2) https://www.fireeye.com/blog/threat-research/2017/09/north-korea-interested-in-bitcoin.html