Las autoridades surcoreanas han denunciado que grupos de hackers norcoreanos han estado llevando a cabo ataques cibernéticos contra al menos una decena de empresas de la industria militar de Corea del Sur durante el último año y medio en un intento por "robar tecnología" de defensa.
La Agencia Nacional de Policía de Corea del Sur ha señalado que los indicios han sido hallados en el marco de una serie de investigaciones realizadas ante la creciente amenaza cibernética y los recurrentes ataques contra organizaciones gubernamentales relacionadas con la industria afectada.
Estos ataques han sido presuntamente perpetrados por tres grandes grupos de informáticos norcoreanos -Lazarus, Andariel y Kimsuki-, tal y como ha explicado la Policía en un comunicado recogido por la agencia surcoreana de noticias Yonhap.
Desde noviembre de 2022, Lazarus ha estado pirateando el servidor informático externo de una de las empresas afectadas y ha implantado códigos maliciosos, haciéndose finalmente con el control de la intranet de la empresa y transfiriendo datos clave de seis ordenadores internos a un servidor en una nube con sede en el extranjero.
Andariel, por su parte, ha estado recurriendo al robo de datos de tecnología de defensa de otra empresa de defensa desde octubre de 2022, por lo que ha obtenido ilegalmente información de correo electrónico y contraseñas de otra empresa responsable de trabajos de mantenimiento para dicha compañía.
Asimismo, las fuerzas de seguridad han explicado que Kimsuki ha logrado acceder ilegalmente a servidores de correo electrónico de otra empresa de tecnología de defensa y descargar datos de tecnología durante un periodo aproximado de cuatro meses.
Basándose en las direcciones IP y los códigos maliciosos utilizados en los ataques, la Policía ha logrado rastrear los ataques hasta dar con los grupos de hackers norcoreanos. Algunas de las direcciones IP llevan hasta la ciudad china de Shenyang y concuerdan con las mismas direcciones utilizadas en el ataque informático de 2014 contra la agencia surcoreana de energía hidroeléctrica Korea Hydro & Nuclear Power Co.
La Policía ha confirmado que tales ataques se han prolongado durante un año y medio y no han cesado hasta hace poco. Sin embargo, debido a la expiración de los periodos de almacenamiento de los registros de comunicación y a la eliminación de los rastros de las filtraciones, el plazo exacto y el alcance total de los daños no se pueden concretar del todo.
"En cuanto al alcance de los daños, el Ministerio de Defensa y la Administración del Programa de Adquisiciones de Defensa estudiarán el asunto a fondo", ha aseverado un alto cargo de la Policía, en bajo condición de anonimato.