Según un informe emitido por FireEye, una empresa de ciberseguridad norteamericana; un grupo de hackers oriundo de norcorea habría robado más de 100 millones de dólares a diversas instituciones financieras mundiales.
El grupo, llamado APT38, aparentemente estaría vinculado con Lazarus; que a su vez tendría estrechos lazos con el gobierno de Kim Jong Un y Corea del Norte, buscando hurtar los fondos para financiar su régimen.
De acuerdo con el informe, el grupo criminal operaría mediante un malware que se encarga de realizar transacciones SWIFT falsas, posteriormente transfiriendo los fondos malhabidos a bancos a través de todo el mundo para eliminar la evidencia y blanquear los capitales.
Asimismo, en aras de eliminar todo tipo de rastro del crimen, los miembros de la organización llegarían incluso al extremo de destruir las máquinas implicadas en el ataque, desarrollando previamente herramientas a medida para sustraer grandes sumas de dinero.
Además, el grupo criminal se caracterizaría por actuar de forma muy lenta y planificada, dedicándose primero a una exhaustiva comprensión de la red antes de proceder a ejecutar el robo. En este sentido, pudieran permanecer en la red de la víctima por hasta 5 meses, aunque se apreciaron casos en los que llegaron a mantenerse incluso por casi dos años.
Esta célula cibercriminal saltó a la palestra pública tras el arresto de Park Jin Hyok, un programador recluido en Estados Unidos por el ataque a Sony Pictures y WannaCry, por lo que FireEye pudo rastrear las operaciones de sus colegas.
Si se consideran únicamente los robos reportados, APT38 habría logrado hacerse con más de 1.1 millardos de dólares, entre los que destaca un hurto de más de 81 millones de dólares del Banco Central de Bangladesh.
Es importante señalar que nuestro lado del mundo no ha quedado exento de estos ataques. Por ejemplo, este grupo sería responsable del ataque que sufrió hace algunos meses el Banco de Chile, mientras que se presume que estarían tras el ataque al Banco del Austro hace un par de años.