Descubren a Korean Expo Joint Venture que utilizó servicios de correo electrónico para operaciones de negocio y ataques de ‘pishing‘.
La empresa identificada como Korean Expo Joint Venture de Corea del Norte, utilizó los servicios de correo electrónico gratuitos como Gmail para operaciones de negocio comunes así como ataques de “phishing” y otros delitos, afirmó el Departamento de Justicia de Estados Unidos en la demanda presentada en Los Ángeles el jueves.
Las pistas que se encontraron en los servidores de correo ayudaron a los investigadores estadounidenses a encontrar al hacker norcoreano acusado el jueves de delitos que incluyen el ataque a Sony Pictures Entertainment en 2014 y la operación del virus »WannaCry» en 2017.
El organismo presentó cargos criminales contra Park Jin Hyok, un ciudadano norcoreano que trabaja para la empresa, y presuntamente pertenece a un grupo de conspiradores, conocido como Grupo Lazarus. En simultáneo, el Departamento del Tesoro impuso sanciones contra Park y su empleado.
“La escala y alcance de los ataques cibernéticos acusados en la demanda es asombrosa y ofensiva para cualquiera que respete la ley y las normas cibernéticas aceptadas por países responsables”, dijo en un comunicado John Demers, jefe de la División de Seguridad Nacional del Departamento de Justicia.
Los investigadores accedieron a cerca de 1.000 correos electrónicos y cuentas de redes sociales, para lo que requirieron un centenar de órdenes de registro, y las usaron para armar el panorama general de la operación de los hackers y su fachada, describe la demanda.
Google, escribió Walker, “identifica malos actores, deshabilita sus cuentas, advierte a los usuarios acerca de ellos, y comparte la información con otras empresas y las autoridades”.
Su director técnico de seguridad, Eric Chien, dijo que los hackers probablemente pausarán su actividad para rearmar su infraestructura de correo electrónico. “La expectativa es que habrá una especie de tregua y luego retomarán sus actividades”, dijo Chien en una entrevista. El ejecutivo afirma que el grupo de hackers “cambió su objetivo” a las criptomonedas el año pasado.
