lunes, 19 de junio de 2017

¡Lazarus amenaza al mundo!

Lazarus (DarkSeoul o Unidad 180), son un grupo de hackers fundado y dirigido por la Dictadura Norcoreana en 2009, han llegado a utilizar hoteles norcoreanos para sus ataques. Kim Jong-il, padre de Kim Jong-un, sabía que el futuro, su futuro, y el de su casta vendría de las computadoras u ordenadores. Lo dijo a finales del siglo XX. Pero no era sólo palabrería y comenzó a crear un ejército de expertos informáticos. Un nuevo batallón para un país militarizado y controlado con mano de hierro. Niños como Hyo fueron seleccionados entre miles para ser educados como ninguno. Mientras el país entero vivía en el siglo XIX, un equipo selecto se formaba en escuelas como la de Kumsong. Hyo había cumplido ocho años cuando le eligieron. Hoy tiene 24. Le criaron primero atrapado en una red capada, con apenas acceso al exterior. Después, cuando todo fue bien y había probado su lealtad le dejaron suelto por el mundo. Hora de actuar. Él fue elegido para ser parte de una casta privilegiada criada entre bits y que sólo piensa en códigos binarios... "La red de piratería de Corea del Norte es inmensa. Abarca 1.700 hackers de alto nivel ayudados por más de 5.000 instructores, supervisores y otros dedicados a labores secundarias", cuantificó The New York Times. Hoy liderada por Kim Jong-un, vienen los Lazarus, los elegidos entre los elegidos, el terror del sistema bancario a quienes han robado no menos de 178 millones de dólares. Son estos niños quienes hicieron posible el virus WannaCry, el mayor ataque con software maligno de la Historia, infectó 300.000 equipos y puso en riesgo a compañías trasnacionales como Telefónica o FedEx e incluso al sistema sanitario británico. 
En febrero de 2016, los 180 o Lazarus quiso dar un golpe a la economía global. Fue por un botín de 1.000 millones de dólares que el Banco de Bangladesh tenía en la Reserva Federal del Banco de Nueva York. Su método lo analizó Kaspersky Lab. Accedieron al banco a través de un "código de acceso vulnerable", mediante un ataque instalaron una suerte de bomba informática que abriría una ventana en un momento oportuno. "Es entonces cuando el grupo se mueve dentro del sistema del banco y crea -además- puertas traseras permanentes, permitiendo que el malware [software maligno] vaya y venga como quiera". Así encontraron las debilidades del sistema de transferencias bancarias SWIFT. Los piratas se habían dedicado durante semanas a conocer la red y a identificar los recursos de valor. "Uno de esos recursos puede ser un servidor, donde se almacena información de autenticación, un servidor de correo o los registros de procesos de transacciones financieras". Cuando ya tenían el control dan el golpe. "Finalmente despliegan un malware especial capaz de evitar las medidas de seguridad del software financiero, procediendo a emitir transacciones no autorizadas en nombre del banco". Enviaron el dinero de Manhattan a bancos de Filipinas y Sri Lanka. Fueron una treintena de pcs. El robo de los mil millones estaba en camino. Se lo impidió un pequeño error tipográfico. Para realizar las transferencias se sirvieron de una ONG inexistente llamada Shalika Fundation. Pero en una de las operaciones, escribieron "fandation" en vez de "foundation". Los protocolos de seguridad se activaron y se bloquearon los sistemas. Para entender de qué estamos hablando y por las vías por las que pasa, hay que señalar que el fallo lo detectó elDeutsche Bank, ni la Reserva Federal, ni Bangladesh. Para cuando las alarmas se activaron por completo, los Lazarus ya tenían 101 millones de dólares en su poder. 
Los expertos rusos dicen que el grupo Lazarus está especializado en ataques DDos (que inundan sistemas con correo basura) y corporativos contra gobiernos, instituciones militares y espaciales en todo el mundo. Debido a que se ha incrementado la presión económica global contra Corea del Norte, Lazarus ha trasladado su enfoque a organizaciones financieras internacionales para robar y espiar.  Lazarus también está vinculada al ataque cibernético de 2014 contra la productora Sony Pictures, que frenó el taquillazo de la película The Interview (La entrevista).

No hay comentarios: