Cómo los líderes sénior de Corea del Norte aprovechan World-wide-web



Los investigadores aprenden cómo Corea del Norte está expandiendo su uso de Web para generar ingresos y evitar las sanciones internacionales.

Un nuevo informe arroja luz sobre cómo el liderazgo superior de Corea del Norte está cambiando la forma en que usa World-wide-web, que se ha convertido en una herramienta profesional que sus líderes usan para generar ingresos y evadir sanciones y controles internacionales destinados a bloquear ciertas tecnologías y operaciones.

Los investigadores de Long run Grabado han visto un aumento del 300% en el volumen de actividad desde y hacia las redes de Corea del Norte desde 2017. Atribuyen el aumento a múltiples impulsores: mayor uso de la infraestructura TransTelekom enrutada por Rusia, uso del espacio de IP de Corea del Norte no resuelto anteriormente, y nuevos servidores de correo, servidores FTP y servidores de nombres DNS para mantener un mayor flujo de tráfico.

Pocas personas en Corea del Norte tienen permitido el acceso directo a World wide web international. Esta investigación se centra en las actividades de estas pocas personas, principalmente líderes gubernamentales y la élite gobernante. Se cree que los cambios observados en la administración de la red en los últimos seis meses probablemente respondan a la mayor demanda de World-wide-web de los usuarios de Corea del Norte tanto en el país como en el extranjero. Un servidor de correo habilitado para World wide web, por ejemplo, indica la necesidad de que las personas tengan acceso remoto al correo electrónico.

Está claro, informan los investigadores, que World-wide-web ha pasado de ser una «fascinación» o «actividad de ocio» a una herramienta seria de generación de ingresos. Los días de semana son ahora el momento más well known para el uso de Web, en comparación con los fines de semana y las noches de 2017. Esto, combinado con el aumento del 300% en la actividad y un mayor ancho de banda, denota un mayor enfoque en el aprovechamiento de Net.

El régimen ha tratado de ocultar su mayor uso de Net con tecnologías de seguridad operativas como redes privadas virtuales, servidores privados virtuales, seguridad de la capa de transporte y el navegador Tor, entre otros. En 2019, introdujo el túnel DNS y demostró cuán conocedores de la tecnología son los líderes de Corea del Norte. Los investigadores esperan que estén usando el túnel DNS para ocultar la filtración de datos de las redes objetivo y / o evadir los controles y límites de seguridad del gobierno.

Hay tres formas clave en que Corea del Norte usa World wide web para eludir las sanciones y generar ingresos: robo bancario en línea, criptominería y delitos financieros y de TI de bajo nivel. La ONU informes Las actividades cibernéticas de Corea del Norte se han dirigido a organizaciones financieras e intercambios de criptomonedas en al menos 35 países, generando hasta $ 2 mil millones para el régimen. Los atacantes también han utilizado el acceso ilegal a la crimson bancaria SWIFT Después de obtener la entrada inicial, ejecutan transacciones fraudulentas y transfieren fondos robados a cuentas ficticias bajo su regulate.

«Evaluamos que estas operaciones bancarias están bien investigadas y financiadas por los norcoreanos», explica el grupo Insikt de Recorded Future en un redacción de sus hallazgos. «Los atacantes probablemente pasaron entre nueve y 18 meses dentro de una pink objetivo realizando más reconocimientos, moviéndose lateralmente, aumentando los privilegios, estudiando la instancia SWIFT específica de cada organización e inhabilitando los procedimientos de seguridad».

Los investigadores han observado constantemente la minería de Bitcoin a pequeña escala a partir de noviembre de 2019. Sin embargo, la minería de Monero se ha multiplicado por diez desde octubre de 2018, cuando reflejó una actividad related a la de Bitcoin. A diferencia de Bitcoin, dicen, Monero es verdaderamente anónimo y todas las transacciones están encriptadas para que solo el remitente o receptor involucrado pueda encontrar el otro.

«Evaluamos que las criptomonedas son una herramienta valiosa para Corea del Norte como una fuente independiente y poco regulada de generación de ingresos, pero también como un medio para mover y usar fondos obtenidos ilícitamente», dicen los investigadores.

Aprendizaje de habilidades prohibidas en el extranjero
Las personas que desertaron de Corea del Norte describieron un proceso en el cual los operadores y programadores en el extranjero ganan dinero y lo envían de vuelta al régimen. Algunos han creado videojuegos falsificados y bots desarrollados para robar artículos digitales (armas, equipo, etc.) y revenderlos para obtener ganancias. Algunos venden vulnerabilidades en application de juegos o se dirigen a casinos en línea. Un desertor dijo que se requería que estos operadores ganaran casi $ 100,000 por año, con un 80% enviado de regreso a Corea del Norte.

Muchos desertores también han compartido cómo Corea del Norte explota a otros países para entrenar y hospedar a sus operadores patrocinados por el estado. Se envían personas a países como China, Rusia e India para que puedan obtener una capacitación cibernética avanzada. Los investigadores dicen que esta actividad es cada vez más difícil de rastrear a medida que los norcoreanos, y todos los usuarios de Net, se centran más en la ciberseguridad.

«En su forma más básica, Corea del Norte ha desarrollado un modelo que aprovecha Net como un mecanismo para eludir las sanciones que es distintivo pero no excepcional», escriben los investigadores. Estas técnicas para obtener conocimiento de bloque y generar ingresos pueden repetirse, lo que genera preocupación sobre cómo el régimen puede servir de ejemplo a otros países financieramente aislados que desean evadir sus propias sanciones.

Contenido relacionado:

Kelly Sheridan es la Editora de own de Darkish Examining, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance policy & Technological know-how, donde cubrió asuntos financieros … Ver biografía completa

Más strategies





Enlace a la noticia authentic