EU SANCIONA A LAVADORES DE HACKERS NORCOREANOS

Derivado de una investigación de las autoridades de Estados Unidos, el Departamento del Tesoro anunció sanciones contra dos ciudadanos chinos involucrados en lavado de criptomonedas

Odoo CMS- Imagen simple flotante

Derivado de una investigación de las autoridades de Estados Unidos, el Departamento del Tesoro anunció sanciones contra dos ciudadanos chinos involucrados en lavado de criptomonedas, mismas que fueron sustraídas por medio de un ciberataque a una plataforma de intercambio de estos activos en el 2018.

Estas sanciones, dirigidas a Tian Yinin y Li Jiadong, se deben porque estos sujetos brindaron asistencia para lavar los fondos sustraídos al Grupo Lazarus, que de acuerdo con las autoridades estadounidenses es patrocinado por el gobierno de Corea del Norte.

"El régimen norcoreano ha continuado su campaña generalizada de ataques cibernéticos extensos contra instituciones financieras para robar fondos", dijo el secretario del Tesoro, Steven T. Mnuchin.

Según el gobierno de Donald Trump, Corea del Norte capacita a los actores cibernéticos para atacar y lavar fondos robados de instituciones cibernéticas. En este contexto, las autoridades de Estados Unidos encontraron que tanto Tian como Li recibieron recursos por un total de 91 millones de dólares, que fueron sustraídos de una plataforma de intercambio de criptomonedas en abril del 2018 y, otros 9.5 millones de dólares de otro ataque.

“En abril del 2018, un empleado de la plataforma de intercambio descargó involuntariamente el malware atribuido a la República Popular Democrática de Corea a través de un correo electrónico, que le dio a los ciberdelincuentes acceso remoto al intercambio y acceso no autorizado a la información personal de los clientes, como las claves privadas utilizadas para acceder a las billeteras virtuales almacenadas en los servidores de la plataforma”, detalló el departamento del Tesoro.

Según la autoridad estadounidense, fue el equivalente a 250 millones de dólares que los hackers pudieron sustraer de la plataforma, que significó al menos la mitad del total de robos apoyados por el gobierno de Corea del Norte.

“Todos los bienes e intereses en la propiedad de estas personas que se encuentran en los Estados Unidos o en posesión o control de personas estadounidenses deben ser bloqueados e informados a la OFAC (Oficina de Control de Activos Extranjeros)”, apuntó el departamento del Tesoro.

“Las reglamentaciones de la OFAC –añadió- generalmente prohíben todos los tratos por parte de personas estadounidenses o dentro de los Estados Unidos (incluidas las transacciones que transitan por el país) que involucren cualquier propiedad o interés en la propiedad de personas bloqueadas o designadas”.

Mecánica del robo

  • Lazarus ataca por medio de un malware a un exchange de activos virtuales.

  • El grupo logra sustraer el equivalente a 250 millones de dólares de la plataforma.

  • Los fondos robados fueron enviados a cuatro diferentes plataformas de intercambio.

  • Se transfirieron 91 millones de dólares a Tian Yinin y a Li Jiadong.

  • Se calcula que 34 millones de dólares se transfirieron a una cuenta bancaria en China y 1.4 millones de dólares se usaron para abonar a tarjetas de prepago.

Fuente: El Economista