Se desenmascara la lucrativa artimaña del Cyber Squad de Corea del Norte y gana siete cifras mensuales a través de trabajos tecnológicos independientes
Un grupo de trabajadores de TI de Corea del Norte ganó más de 3,5 millones de dólares en tan solo unos meses falsificando sus identidades para trabajar como desarrolladores y al mismo tiempo intentar piratear proyectos criptográficos, según documentos obtenidos por un pirata informático que comprometió uno de sus dispositivos.
Los datos filtrados obtenidos por el hacker anónimo fueron compartidos por el detective de blockchain ZachXBT en una publicación en X el miércoles. Reveló que uno de los trabajadores de TI, "Jerry", y un equipo de 140 miembros ganaban aproximadamente 1 millón de dólares al mes, lo que equivale a 3,5 millones de dólares en criptomonedas desde finales de noviembre.
Los trabajadores de TI de Corea del Norte coordinaron los pagos en un sitio web llamado "luckyguys.site" usando una contraseña compartida, "123456", dijo ZachXBT, y agregó que algunos de los usuarios de esa plataforma parecían trabajar para Sobaeksu, Saenal y Songkwang, que están sancionados por la Oficina de Control de Activos Extranjeros de Estados Unidos.
Estos pagos criptográficos se convirtieron en dinero fiduciario y se enviaron a cuentas bancarias chinas a través de plataformas de pago en línea como Payoneer. El rastreo de estas direcciones de billeteras también reveló enlaces a otras billeteras norcoreanas conocidas que Tether incluyó en la lista negra en diciembre, dijo ZachXBT.
Los malos actores de Corea del Norte y otros países continúan amenazando a la industria de la criptografía con tácticas cada vez más sofisticadas para llevar a cabo ataques y estafas.
Los trabajadores norcoreanos respaldados por el estado han robado más de 7 mil millones de dólares en fondos desde 2009, y una gran parte de esa cantidad proviene de proyectos criptográficos. El hackeo del exchange de criptomonedas Bybit por valor de 1.400 millones de dólares y el hackeo del puente Ronin de 625 millones de dólares se encuentran entre sus ataques más notables.
Los piratas informáticos norcoreanos también fueron culpados del hackeo del Protocolo Drift por valor de 280 millones de dólares el 1 de abril.
Los trabajadores de TI de Corea del Norte tenían una tabla de clasificación
Los trabajadores de TI de Corea del Norte cuyos datos fueron expuestos tenían una tabla de clasificación que mostraba cuántas criptomonedas había aportado cada trabajador de TI a la organización desde el 8 de diciembre, con enlaces a páginas del explorador de blockchain que mostraban los detalles de las transacciones.
Tablas que muestran cuántas criptomonedas ha aportado cada trabajador de TI a Corea del Norte desde el 8 de diciembre. Fuente: ZachXBT
Otra captura de pantalla compartida por ZachXBT mostró que Jerry usó una red privada virtual de Astrill para acceder a Gmail, donde envió varias solicitudes para roles de desarrollador completo e ingeniero de software en Indeed.
Relacionado: Presunto jefe de lavado de dinero de Huione extraditado a China
En un correo electrónico no enviado, Jerry escribió una carta para un puesto de especialista en optimización de motores de búsqueda y contenido de WordPress en una empresa de camisetas en Texas, solicitando 30 dólares la hora con una disponibilidad de 15 a 20 horas a la semana.
Captura de pantalla de los recibos por correo electrónico de Jerry de las solicitudes de empleo enviadas. Fuente: ZachXBT
Los documentos de identificación también fueron falsificados, y uno de los trabajadores de TI, "Rascal", compartió fotografías de un extracto de facturación utilizando un nombre y una dirección falsos en Hong Kong.
Rascal también compartió una foto de un pasaporte irlandés, aunque no está claro si fue utilizado.
Sin embargo, ZachXBT dijo que estos trabajadores de TI eran menos sofisticados en comparación con otros grupos norcoreanos como AppleJeus y TraderTraitor, que "operan de manera mucho más eficiente y presentan los mayores riesgos para la industria".
Revista: Asia Express: Cheques fantasma de Bitcoin, China rastrea los impuestos sobre blockchain