Según el Ejército de los EE. UU., la Oficina 121 de Corea del Norte tiene 6 000 piratas informáticos en varias divisiones, centrados en llevar a cabo diferentes tipos de criptomonedas y delitos cibernéticos relacionados.
Según un informe del Ejército de los EE. UU., Corea del Norte ha reclutado más de 6000 piratas informáticos en diferentes países, como Bielorrusia, India, China, Malasia y Rusia.
El informe, titulado Tácticas de Corea del Norte, postula que los piratas informáticos no realizan exclusivamente ciberataques desde la propia Corea del Norte, porque el país no tiene la infraestructura de TI necesaria para implementar las campañas masivas con sus propios recursos.
El informe también destaca las actividades del Grupo Lazarus, un grupo de delincuencia cibernética con un número desconocido de integrantes al que las autoridades han atribuido varios ataques durante la última década. Es uno de los grupos de piratas informáticos más conocidos del mundo.
Las autoridades locales creen que el grupo estuvo detrás del ataque de malware WannaCry que duró de 2016 a 2017, así como del infame pirateo de Sony Pictures.
También son conocidos por sus otros alias, “the Guardians of Peace” y el “Whois Team”. Se estima que una unidad junto con Lazarus Group, llamada Bluenoroff Group, tiene aproximadamente 1 700 miembros y se enfoca en delitos financieros. En particular, el nicho del grupo está en los delitos criptográficos, donde “se concentran en la evaluación a largo plazo y explotan las vulnerabilidades de la red enemiga”.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos sancionó a dos ciudadanos chinos, llamados Yinyin Tian y Juiadong Li, en marzo de este año. La pareja fue acusada de lavar criptomonedas que habían sido robadas en un pirateo a un exchange de criptomonedas vinculado al Grupo Lazarus en 2018.
Los últimos informes sospechan que los delincuentes cibernéticos en Corea del Norte pueden estar utilizando monedas de privacidad imposibles de rastrear para convertir sus fondos robados en efectivo.
Aparte de los grupos Lazarus y Bluenoroff, el informe también nombró al Regimiento Jamming de Guerra Electrónica y al Grupo Andarial. Estos cuatro grupos están bajo la Unidad de Orientación de Guerra Cibernética, más comúnmente conocida como Oficina 121.
Se rumorea que el Regimiento Jamming de Guerra Electrónica está ubicado en Pyongyang, con otras ramas en Kaesong, Haeja y Kumgang. Parece ser el único grupo que menciona el informe que se encuentra dentro de Corea del Norte.
Mientras tanto, el Grupo Andarial tiene 1 600 miembros dedicados a recopilar información sobre los sistemas informáticos enemigos y desarrollar evaluaciones sobre cualquier vulnerabilidad de la red. Este grupo es responsable de mapear la red enemiga para detectar posibles ataques.