El Programa de Recompensas por la Justicia del Departamento de Justicia de Estados Unidos, que paga recompensas por información que conduzca a la captura de delincuentes de alto nivel, anunció a principios de esta semana que había duplicado su recompensa hasta 10 millones de dólares por información relacionada con las “actividades cibernéticas vinculadas al gobierno” de Corea del Norte.
El comunicado del Programa de Recompensas por la Justicia señalaba a varios grupos de piratas informáticos vinculados a Corea del Norte -entre los que se encontraban hackers afiliados a Guardians of Peace, Kimsuky y Lazarus Group- a los que acusaba de realizar ataques de ransomware contra infraestructuras en Estados Unidos. La oferta inicial de recompensa de 5 millones de dólares se publicó en junio y se centró en los ciberataques contra las bolsas de criptomonedas y las instituciones financieras, dos instituciones lucrativas que los hackers norcoreanos han elegido como objetivo para obtener fondos para los programas nucleares y de misiles balísticos del régimen gobernante. La recompensa de 10 millones de dólares por Corea del Norte fue precedida por una recompensa igual por información relacionada con ataques contra infraestructuras críticas.
Los ciberataques norcoreanos han crecido en número y sofisticación en los últimos años, lo que ha llevado a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, o CISA, a dedicar cada vez más recursos a la lucha contra la ciberdelincuencia norcoreana. Una evaluación anual de la amenaza publicada por la Oficina del Director de Inteligencia Nacional en 2021 señalaba que Corea del Norte representaba “una amenaza creciente de espionaje, robo y ataque”, añadiendo que las organizaciones vinculadas a Pyongyang habían robado “cientos de millones de dólares, probablemente para financiar las prioridades del gobierno, como sus programas nucleares y de misiles”. El informe también señalaba que los intercambios de criptodivisas eran especialmente lucrativos para los hackers norcoreanos, ya que las criptodivisas están estructuradas para ser intercambiadas fuera del control de los gobiernos y los reguladores financieros, lo que permite a Corea del Norte evadir las sanciones internacionales.
El Programa de Recompensas por Justicia ha crecido en tamaño durante la última media década, ya que las sucesivas administraciones estadounidenses han dedicado mayores esfuerzos a contrarrestar los ciberataques de Corea del Norte y otras naciones con supuestos programas de hackers patrocinados por el Estado, como China, Rusia e Irán. Los ciberataques extranjeros se han dirigido cada vez más a las infraestructuras críticas de Estados Unidos, incluidas las redes eléctricas y el suministro de agua. En mayo de 2021, los precios del gas se dispararon brevemente en toda la costa este después de que el oleoducto Colonial, que transporta petróleo desde Texas hasta el sureste de Estados Unidos, fuera objeto de un ataque de ransomware del grupo Darkside de Europa del Este. El oleoducto volvió a funcionar después de que los operadores pagaran el rescate en Bitcoin, y gran parte del dinero se recuperó posteriormente.