La OFAC sancionó a dos ciudadanos chinos involucrados en el lavado de criptomonedas robadas de un exchange surcoreano. Según el Departamento del Tesoro, esta intrusión cibernética ocurrida en 2018 estaría vinculada al Grupo Lazarus, un grupo de ciberdelincuentes patrocinado por el estado de Corea del Norte, sancionado por los Estados Unidos.
EEUU aplica sanciones a grupos de hackers de Corea del Norte
Específicamente, la OFAC incluye en la lista a Tian Yinyin y Li Jiadong, por haber recibido patrocinio y asistencia financiera, o haber brindado material y apoyo tecnológico al Grupo Lazarus.
“El régimen norcoreano ha continuado su campaña generalizada de ataques cibernéticos extensos contra instituciones financieras para robar fondos”, dijo el secretario Steven T. Mnuchin. “Estados Unidos continuará protegiendo el sistema financiero mundial al responsabilizar a quienes ayuden a Corea del Norte a participar en delitos cibernéticos”.
Rusia, Irán, China y Corea del Norte están detrás del ciberespionaje en España
Tian y Li recibieron aproximadamente 91 millones de dólares de cuentas controladas por la República Popular Democrática de Corea (RPDC) robados del exchange en 2018, así como 9.5 millones adicionales de otro hackeo.
Modus operandi
En abril de 2018, un empleado del exchange descargó involuntariamente el malware atribuido a la RPDC a través de un correo electrónico, lo que le dio a los ciberdelincuentes acceso remoto a la información personal de los clientes, como las claves privadas utilizadas para acceder a las billeteras virtuales almacenadas en Los servidores del exchange. Los ciberdelincuentes del Grupo Lazarus utilizaron los datos para robar los 250 millones de dólares en criptomonedas.
Como resultado de la sanción, todos los bienes e intereses en la propiedad de estas personas que se encuentran en los Estados Unidos o en posesión o control de personas estadounidenses, deben ser bloqueados e informados a la OFAC.
Además, las personas que realizan ciertas transacciones con las personas sancionadas pueden verse expuestas a la acción, al igual que cualquier institución financiera extranjera que, a sabiendas, facilite una transacción significativa o brinde servicios financieros significativos para los ciberdelincuentes.
