Contrahacker expone unidad de Corea del Norte que ganaba $1M al mes en trabajos de TI

Un grupo de trabajadores de TI norcoreanos obtuvo más de $3.5 millones en pocos meses. Falsificaron sus identidades para trabajar como desarrolladores mientras intentaban hackear proyectos de cripto, según documentos obtenidos por un hacker que comprometió uno de sus dispositivos.

Los datos filtrados, analizados por el investigador ZachXBT, revelan que uno de los trabajadores, "Jerry", y su equipo de 140 miembros ganaban aproximadamente $1 millón al mes. Coordinaban los pagos de cripto en un sitio web usando una contraseña débil: "123456".

Estos pagos en criptomonedas se convertían a moneda fiduciaria y se enviaban a cuentas bancarias chinas mediante plataformas como Payoneer. El rastreo de estas direcciones también mostró vínculos con otras billeteras norcoreanas conocidas, bloqueadas por Tether en diciembre.

Los actores maliciosos de Corea del Norte continúan amenazando la industria con tácticas sofisticadas. Los trabajadores respaldados por el estado norcoreano han robado más de $7 mil millones desde 2009, gran parte proveniente de proyectos de cripto.

Los trabajadores de TI expuestos tenían un ranking que mostraba cuántas cripto había aportado cada uno desde el 8 de diciembre. Otra captura mostró que Jerry usaba una VPN para acceder a Gmail y postular a empleos como desarrollador.

En un correo no enviado, Jerry solicitaba un puesto de especialista en WordPress y SEO en una empresa de Texas, pidiendo $30 la hora. También falsificaron documentos de identidad, usando nombres y direcciones falsas en Hong Kong.

ZachXBT señaló que estos trabajadores de TI eran menos sofisticados que otros grupos norcoreanos como AppleJeus y TraderTraitor. Esos grupos operan de manera más eficiente y presentan los mayores riesgos para la industria.