El hombre al otro lado de la línea, un agente del FBI, le dijo a Devin que el desarrollador de software aparentemente legítimo que había contratado el verano anterior era un operativo norcoreano que había enviado decenas de miles de dólares de su salario al régimen autoritario del país.
Atónito, Devin colgó e inmediatamente desconectó al empleado de las cuentas de la empresa, dijo.
“Era un buen colaborador”, se lamentó Devin, desconcertado por el hombre que había afirmado ser chino y pasó varias rondas de entrevistas para ser contratado. (CNN está usando un seudónimo de Devin para proteger la identidad de su empresa).
Los piratas informáticos respaldados por el gobierno de Corea del Norte han robaron el equivalente a miles de millones de dólares en los últimos años asaltando los intercambios de criptomonedas, según las Naciones Unidas. En algunos casos, han podido obtener cientos de millones de dólares en un solo atraco, el FBI y los investigadores privados dicen.
Ahora, los investigadores federales de EE. UU. están advirtiendo públicamente sobre un pilar clave de la estrategia de Corea del Norte, en el que el régimen coloca agentes en trabajos tecnológicos en toda la industria de la tecnología de la información.
Los departamentos del FBI, del Tesoro y de Estado emitió un raro aviso público en mayo sobre miles de personal de TI "altamente calificado" que proporciona a Pyongyang "un flujo crítico de ingresos" que ayuda a financiar las "prioridades económicas y de seguridad más altas" del régimen.
Es un esquema elaborado para hacer dinero que se basa en empresas fachada, contratistas y engaños para aprovecharse de una industria volátil que siempre está a la caza de los mejores talentos. Los trabajadores tecnológicos de Corea del Norte pueden ganar más de $300,000 anualmente, cientos de veces el ingreso promedio de un ciudadano norcoreano, y hasta 90% de sus salarios van al régimen, según el aviso de EE. UU.
“(Los norcoreanos) se toman esto muy en serio”, dijo Soo Kim, ex analista de Corea del Norte en la CIA. “No es solo un rando en su sótano tratando de extraer criptomonedas”, agregó, refiriéndose al proceso de generación de dinero digital. "Es un modo de vida."
El valor de la criptomoneda se ha desplomado en los últimos meses, agotando el botín norcoreano por muchos millones de dólares. Según Chainalysis, una empresa que rastrea la moneda digital, el valor de las tenencias de Corea del Norte que se encuentran en "carteras" o cuentas de criptomonedas que no se han cobrado se ha reducido en más de la mitad desde fines del año pasado, de $170 millones a alrededor de $65 millones.
Pero los analistas dicen que la industria de las criptomonedas es un objetivo demasiado valioso para que los operativos de Corea del Norte se alejen debido a las defensas cibernéticas relativamente débiles de la industria y el papel que las criptomonedas pueden desempeñar para evadir las sanciones.
En los últimos meses, los funcionarios estadounidenses han realizado una serie de reuniones informativas privadas con gobiernos extranjeros como Japón y con empresas tecnológicas en los EE. UU. y en el extranjero, para hacer sonar la alarma sobre la amenaza del personal de TI de Corea del Norte, un funcionario del Departamento del Tesoro que se especializa en North Corea le dijo a CNN.
La lista de empresas a las que apuntan los norcoreanos cubre casi todos los aspectos del sector de la tecnología independiente, incluidos los procesadores de pagos y las empresas de contratación, dijo el funcionario.
Pyongyang ha confiado en sus trabajadores tecnológicos en el extranjero para obtener ingresos durante años. Pero la pandemia de coronavirus, y la encierro ocasional ha causado en Corea del Norte, en todo caso, ha convertido a la diáspora tecnológica en una fuente de financiación más crucial para el régimen, dijo el funcionario del Tesoro a CNN.
“El Tesoro continuará apuntando a los esfuerzos de generación de ingresos de la RPDC, incluido su programa ilícito de trabajadores de TI y las actividades cibernéticas malignas relacionadas”, dijo Brian Nelsonc, subsecretario del Tesoro para terrorismo e inteligencia financiera, en un comunicado a CNN, utilizando el acrónimo de Corea del Norte.
“Las empresas que se involucran o procesan transacciones para trabajadores [tecnológicos de Corea del Norte] corren el riesgo de exponerse a sanciones de EE. UU. y la ONU”, agregó Nelson, quien se reunió el mes pasado con funcionarios del gobierno de Corea del Sur para discutir formas de contrarrestar la actividad de lavado de dinero y ciberdelincuencia del Norte.
CNN envió un correo electrónico y llamó a la Embajada de Corea del Norte en Londres en busca de comentarios.
Los investigadores federales también buscan estadounidenses que puedan estar dispuestos a prestar su experiencia en monedas digitales a Corea del Norte.
En abril, un programador de computadoras estadounidense de 39 años llamado Virgil Griffith fue sentenciado a más de cinco años de prisión en EE. UU. por violar las sanciones de EE. UU. a Corea del Norte después de hablar en una conferencia de blockchain allí en 2019 sobre cómo evadir las sanciones. Griffith se declaró culpable y, en un comunicado presentado al juez antes de la sentencia, expresó "profundo pesar" y "vergüenza" por sus acciones, que atribuyó a una obsesión por ver a Corea del Norte "antes de que cayera".
Pero el desafío a largo plazo que enfrentan los funcionarios estadounidenses es mucho más sutil que las conspicuas conferencias de blockchain en Pyongyang. Se trata de tratar de reducir las fuentes difusas de financiación que el gobierno de Corea del Norte obtiene de su diáspora tecnológica.
Espada de doble filo
El gobierno de Corea del Norte se ha beneficiado durante mucho tiempo de que los forasteros subestimen la capacidad del régimen para valerse por sí mismo, prosperar en el mercado negro y explotar la tecnología de la información que sustenta la economía global.
El régimen ha construido un cuadro formidable de piratas informáticos al destacando a estudiantes prometedores de matemáticas y ciencias en la escuela, poniendo a Corea del Norte en la misma conversación como Irán, China y Rusia cuando los funcionarios de inteligencia estadounidenses discuten los poderes cibernéticos.
En esta foto proporcionada por el gobierno de Corea del Norte, el líder norcoreano, Kim Jong Un, asiste a una sesión de fotos con oficiales y soldados, el 27 de abril de 2022.
Uno de los hacks norcoreanos más infames ocurrió en 2014 con la paralización de los sistemas informáticos de Sony Pictures Entertainment en represalia por "The Interview", una película que involucra un complot ficticio para matar a Kim Jong Un. Dos años más tarde, los piratas informáticos de Corea del Norte robaron unos $81 millones del Banco de Bangladesh al explotar el sistema SWIFT para transferir fondos bancarios.
Los equipos de piratería de Corea del Norte han puesto sus miras en los años transcurridos desde entonces en el mercado de criptomonedas de auge y caída.
Los retornos han sido astronómicos a veces.
Los piratas informáticos vinculados a Pyongyang robaron en marzo lo que entonces era el equivalente a $600 millones en criptomonedas de una empresa de videojuegos con sede en Vietnam, según el fbi. Y los piratas informáticos de Corea del Norte probablemente estaban detrás de un atraco de $100 millones en una empresa de criptomonedas con sede en California, según la empresa de análisis de blockchain Elliptic.
"La mayoría de estas empresas y servicios de criptomonedas todavía están muy lejos de la postura de seguridad que vemos con los bancos tradicionales y otras instituciones financieras", dijo Fred Plan, analista principal de la empresa de seguridad cibernética Mandiant, que investigó a presuntos trabajadores tecnológicos de Corea del Norte y compartió algunos de sus hallazgos con CNN.
Los miles de trabajadores tecnológicos de Corea del Norte en el extranjero le dan a Pyongyang una espada de doble filo: pueden ganar salarios que eluden las sanciones de la ONU y los EE. UU. e ir directamente al régimen, mientras que ocasionalmente también ofrecen a los piratas informáticos con sede en Corea del Norte un punto de apoyo en la criptomoneda u otras empresas tecnológicas. Los trabajadores de TI a veces brindan apoyo "logístico" a los piratas informáticos y transfieren criptomonedas, según el reciente aviso del gobierno de EE. UU.
“La comunidad de programadores calificados en Corea del Norte con permiso para contactar a los occidentales es sin duda bastante pequeña”, dijo a CNN Nick Carlsen, quien hasta el año pasado fue analista de inteligencia del FBI centrado en Corea del Norte.
“Estos muchachos se conocen. Incluso si un trabajador de TI en particular no es un hacker, definitivamente conoce a uno”, dijo Carlsen, quien ahora trabaja en TRM Labs, una firma que investiga el fraude financiero. “Cualquier vulnerabilidad que pudieran identificar en los sistemas de un cliente estaría en grave riesgo”.
Y tanto los trabajadores tecnológicos como los piratas informáticos de Corea del Norte han aprovechado la naturaleza relativamente abierta del proceso de búsqueda de empleo, en el que cualquiera puede fingir ser cualquiera en plataformas como LinkedIn. A fines de 2019, por ejemplo, posibles piratas informáticos norcoreanos se hicieron pasar por reclutadores de empleo en LinkedIn para apuntar a datos confidenciales en poder de empleados de dos empresas aeroespaciales y de defensa europeas. según los investigadores en la empresa de ciberseguridad ESET.
“Buscamos activamente signos de actividad patrocinada por el estado en la plataforma y rápidamente tomamos medidas contra los malos para proteger a nuestros miembros”, dijo LinkedIn en un comunicado a CNN. "No esperamos solicitudes, nuestro equipo de inteligencia de amenazas elimina cuentas falsas utilizando información que descubrimos e inteligencia de una variedad de fuentes, incluidas agencias gubernamentales".
Aprendiendo a detectar banderas rojas
Algunos en la industria de las criptomonedas se están volviendo más cautelosos a medida que buscan contratar nuevos talentos. En el caso de Jonathan Wu, una videollamada con un candidato de trabajo en abril pudo haber evitado que, sin saberlo, contratara a alguien que llegó a sospechar que era un trabajador tecnológico de Corea del Norte.
Como jefe de marketing de crecimiento en Aztec, una empresa que ofrece funciones de privacidad para Ethereum, un tipo popular de tecnología de criptomonedas, Wu estaba buscando un nuevo ingeniero de software cuando el equipo de contratación encontró un currículum prometedor que alguien había enviado.
El solicitante alegó experiencia con tokens no fungibles (NFT) y otros segmentos del mercado de criptomonedas.
“Parecía alguien a quien podríamos contratar como ingeniero”, dijo a CNN Wu, que reside en Nueva York.
Pero Wu vio una serie de señales de alerta en el solicitante, que dio su nombre como "Bobby Sierra". Habló en un inglés vacilante durante la entrevista, mantuvo su cámara web apagada y apenas podía mantener su historia de fondo en orden, ya que prácticamente exigió un trabajo. en azteca, según Wu.
Wu no terminó contratando a “Sierra”, quien afirmaba en su currículum vivir en Canadá.
“Sonaba como si estuviera en un centro de llamadas”, dijo Wu. “Parecía que había cuatro o cinco tipos en la oficina, también hablando en voz alta, aparentemente también en entrevistas o llamadas telefónicas y hablando una mezcla de coreano e inglés”.
“Sierra” no respondió a los mensajes enviados a su aparente correo electrónico y cuentas de Telegram en busca de comentarios.
CNN obtuvo los currículos que los presuntos trabajadores tecnológicos de Corea del Norte enviaron a la firma de Wu y a la startup de criptomonedas fundada por Devin. Los currículos parecen deliberadamente genéricos para no despertar sospechas y utilizan palabras de moda populares en la industria de las criptomonedas como "escalabilidad" y "cadena de bloques".
Un presunto operativo norcoreano rastreado por Mandiant, la firma de seguridad cibernética, hizo numerosas preguntas a otros en la comunidad de criptomonedas sobre cómo funciona Ethereum e interactúa con otras tecnologías, dijo Mandiant.
Es posible que el norcoreano haya estado recopilando información sobre la tecnología que podría ser útil para piratearla más tarde, según el analista principal de Mandiant, Michael Barnhart.
“Estos muchachos saben exactamente lo que quieren de los desarrolladores de Ethereum”, dijo Barnhart. “Saben exactamente lo que están buscando”.
Es probable que los currículums falsos y otras artimañas utilizadas por los norcoreanos se vuelvan más creíbles, dijo Kim, el exanalista de la CIA que ahora es analista de políticas en RAND Corp., un grupo de expertos.
“Aunque el comercio no es perfecto en este momento, en términos de sus formas de acercarse a los extranjeros y aprovecharse de sus vulnerabilidades, sigue siendo un mercado nuevo para Corea del Norte”, dijo Kim a CNN. “A la luz de los desafíos que enfrenta el régimen: escasez de alimentos, menos países dispuestos a comprometerse con Corea del Norte… esto será algo que seguirán usando porque, esencialmente, nadie los detiene”.
Spanish 
English 
Chinese (China) 
Chinese (Hong Kong) 
Korean 
Japanese 
German 
French 
Vietnamese 
Swedish 
Arabic 
Hindi