Bureau 121 es una agencia de guerra cibernética de Corea del Norte , que forma parte de la Oficina General de Reconocimiento de las fuerzas armadas de Corea del Norte . [1] [2] Según las autoridades estadounidenses, la RGB gestiona operaciones clandestinas y tiene seis oficinas. [3] [4]
Se cree que las operaciones cibernéticas son una forma rentable para que Corea del Norte mantenga una opción militar asimétrica, así como un medio para reunir inteligencia; sus principales objetivos de inteligencia son Corea del Sur, Japón y Estados Unidos. [4] La Oficina 121 se creó en 1998. [5]
Dotación de personal
Según un informe de Reuters , la Oficina 121 cuenta con algunos de los expertos en informática más talentosos de Corea del Norte y está dirigida por el ejército coreano. [1] Un desertor indicó que la agencia tiene alrededor de 1.800 especialistas. Muchos de los piratas informáticos de la oficina son graduados cuidadosamente seleccionados de la Universidad de Automatización de Pyongyang [1] y pasan cinco años en capacitación. [6] Si bien estos especialistas se encuentran dispersos por todo el mundo, sus familias se benefician de privilegios especiales en el hogar. [7]
Objetivos y métodos
Las actividades de la agencia llamaron la atención del público en diciembre de 2014 cuando Sony Pictures canceló el estreno de su película The Interview después de que sus computadoras fueran pirateadas . [8] [9] Se ha culpado a la Oficina 121 por la violación cibernética, pero Corea del Norte ha rechazado esta acusación. [10]
Gran parte de la actividad de la agencia se ha dirigido a Corea del Sur . [1] [4] Antes del ataque a Sony, se decía que Corea del Norte había atacado a más de 30.000 PC en Corea del Sur afectando a bancos y empresas de radiodifusión, así como al sitio web de la presidenta surcoreana Park Geun-hye [1] [4 ] [11] También se ha pensado que Corea del Norte fue responsable de infectar miles de teléfonos inteligentes surcoreanos en 2013 con una aplicación de juegos maliciosa. [10] Los ataques a Corea del Sur supuestamente fueron realizados por un grupo entonces llamado DarkSeoul Gang y la compañía de seguridad informática Symantec estimó que solo tenía entre 10 y 50 miembros con una capacidad "única" para infiltrarse en sitios web. [1]
Las autoridades estadounidenses creen que Corea del Norte tiene capacidad de operaciones cibernéticas ofensivas militares y puede haber sido responsable de actividades cibernéticas maliciosas desde 2009. [4] Como parte de su configuración sofisticada, se cree que las células del Bureau 121 operan en todo el mundo. [7] [12] Una de las ubicaciones sospechosas de una celda del Bureau 121 es el Hotel Chilbosan en Shenyang , China. [5] [13]
Corea del Sur también ha culpado repetidamente al Bureau 121 de realizar interferencias de GPS dirigidas a Corea del Sur. El caso más reciente de interferencia ocurrió el 1 de abril de 2016.
Estructura
La Oficina 121 consta de las siguientes unidades a partir de 2019: [14]
- Laboratorio 110 [15]
- Oficina 98
- Oficina 414
- Oficina 35
- Unidad 180 [16]
- Unidad 91
- 128 Oficina de enlace
- 413 Oficina de enlace
Operaciones presuntas
- 2013 ciberataque de Corea del Sur
- Noviembre de 2014 Sony Pictures hack
- Febrero de 2016 Bangladesh Robo a un banco
- Truco bancario SWIFT 2015-2016
- Ataque de ransomware WannaCry de mayo de 2017
Ver también
- Operaciones de acceso a medida , EE. UU.
- Unidad PLA 61398 , China
- Grupo Lázaro
Referencias
- ^ a b c d e f Park, Ju-Min; Pearson, James (5 de diciembre de 2014). "En Corea del Norte, los piratas informáticos son una élite selecta y mimada" . Reuters . Archivado desde el original el 19 de diciembre de 2014 . Consultado el 18 de diciembre de 2014 .
- ^ Gibbs, Samuel (2 de diciembre de 2014). "¿El infame ejército cibernético de la Unidad 121 de Corea del Norte hackeó Sony Pictures?" . The Guardian . Consultado el 20 de enero de 2015 .
- ^ John Pike. "Agencias de inteligencia de Corea del Norte" . Federación de Científicos Estadounidenses, Programa de Recursos de Inteligencia . Consultado el 20 de enero de 2015 .
- ^ a b c d e Departamento de Defensa de los Estados Unidos . "Avances militares y de seguridad que involucran a la República Popular Democrática de Corea 2013" (PDF) . Federación de Científicos Americanos . Consultado el 20 de enero de 2015 .
- ^ a b David E. Sanger, Martin Fackler (18 de enero de 2015). "La NSA rompió las redes de Corea del Norte antes del ataque de Sony, dicen los funcionarios" . nytimes.com . Consultado el 20 de enero de 2015 .
- ^ Waterhouse, James; Doble, Anna (19 de mayo de 2015). "Bureau 121: hackers de élite de Corea del Norte y un hotel de 'buen gusto' en China" . BBC News . Consultado el 27 de abril de 2017 .
- ^ a b Sciutto, Jim (19 de diciembre de 2014). "Casa Blanca viendo el hack de Sony como una amenaza a la seguridad nacional" . CNN . Noticias de WWLP 22. Archivado desde el original el 19 de diciembre de 2014.
- ^ Lang, Brett. "Los principales teatros de Estados Unidos abandonan 'La entrevista' después de las amenazas de los piratas informáticos de Sony" . Variedad . Consultado el 17 de diciembre de 2014 .
- ^ Brown, Pamela; Sciutto, Jim; Pérez, Evan; Acosta, Jim; Bradner, Eric (18 de diciembre de 2014). "Estados Unidos responderá al hackeo de Corea del Norte, dice el funcionario" . CNN . Consultado el 18 de diciembre de 2014 .
- ^ a b Cloherty, Jack (17 de diciembre de 2014). "Se cree que Sony Hack se enruta a través de computadoras infectadas en el extranjero" . ABC News . NOSOTROS: Vaya.
- ^ Sangwon Yoon, Shinyye Kang (25 de junio de 2013). "Gobierno de Corea del Sur, sitios de medios pirateados cerrados para revisión" . Bloomberg . Consultado el 20 de diciembre de 2014 .
- ^ Tapper, Jake (18 de diciembre de 2014). "Panel: ¿Estaban los" ciber soldados "norcoreanos detrás del hack de Sony?" . El plomo con Jake Tapper . CNN.
- ^ Daly, Michael (20 de diciembre de 2014). "Dentro del 'Sorprendentemente genial' Hotel Hacker de Corea del Norte" . La bestia diaria . Consultado el 25 de diciembre de 2014 .
- ^ https://ccdcoe.org/uploads/2019/06/Art_08_The-All-Purpose-Sword.pdf
- ^ "La organización de operaciones cibernéticas en Corea del Norte" (PDF) . Centro de Estudios Estratégicos e Internacionales (CSIS) . Archivado desde el original (PDF) el 30 de junio de 2019 . Consultado el 28 de junio de 2020 .
- ^ Parque, Ju-min; Pearson, James. Gopalakrishnan, Raju (ed.). "Exclusiva: Unidad 180 de Corea del Norte, la célula de guerra cibernética que preocupa a Occidente" . Reuters . Archivado desde el original el 21 de mayo de 2017.