Bureau 121: los hackers de élite de Corea del Norte

En Pyongyang, la capital de Corea del Norte, hay un área llamada Moonshin-dong, cerca del río Taedong. Allí es donde creen los investigadores que estaría el cuartel de Bureau 121, el grupo de ciberataque de elite del país asiático.

Aunque se desconoce su tamaño, los expertos descuentan que en un país tan aislado y con infraestructura tan pobre la mayoría de las operaciones se orquestan desde el exterior. Se cree que uno de los puestos clave estaría justo del otro lado de la frontera, en Shenyang, la capital de la provincia de Liaoning, en China.

La empresa de computación HP logró localizar ataques que provenían del sótano del restaurante de un hotel. En el sitio web de turismo Trip Advisor un viajero describió el lugar como “inmaculado y con decoraciones de Corea del Norte” mientras que otro destacó que hay “excelente conexión de internet”. Es extremadamente difícil encontrar evidencias de lo que han hecho exactamente los hackers de Corea del Norte. Los investigadores se basan en análisis de pruebas documentales para determinar ciertos patrones de comportamiento.

Por ejemplo, se dice que Bureau 121 suele utilizar un código malicioso muy reconocible para cubrir sus actividades. Pero varios expertos han expresado dudas sobre algunas de las acusaciones hechas contra Pyongyang. Quizás la más notoria haya sido el ataque cibernético que sufrió Sony Pictures el año pasado.

Mientras que la inteligencia de Estados Unidos acusó directamente a Corea del Norte, el país rechazó haber sido responsable. Algunos creen que la operación pudo haber sido realizada por otro grupo sofisticado que imitó el estilo del Bureau 121.

Otros datos interesantes sobre el grupo pueden obtenerse hablando con desertores norcoreanos. Me encontré con el profesor Kim Heung-Kwang cerca de su oficina en las afueras de Seúl, la capital de Corea del Sur. Él les dio a algunos de los miembros de Bureau 121 sus primeras lecciones sobre computación cuando enseñaba en la Universidad de Tecnología Informática Hamheung.

Le contó a la BBC que si bien él no les enseñaba sobre pirateo informático, los mejores estudiantes eran seleccionados por los militares e instruidos en técnicas más especializadas de seguridad informática. Normalmente los potenciales hackers eran enviados a China, o en algunos casos a Japón o Europa.

Aquellos elegidos para unirse a la unidad de elite llevan vidas privilegiadas en Corea del Norte, al igual que sus familias. Kim lamentó que muchas de las mentes más “brillantes” que entrenó se usaran “no para mejorar nuestra cultura de internet sino para aterrorizar a otras personas que usan internet”. Sin embargo, consideró que sus antiguos estudiantes seguramente se sientan orgullosos de ser “ciberguerreros bajo las órdenes de Kim Jong-un”.

¿Quiénes son los objetivos de Bureau 121?

Mientras que el ataque contra Sony Pictures está en duda, hay evidencias más fuertes que vinculan al grupo con ataques anteriores. Tres emisoras surcoreanas y un banco sufrieron el colapso de su sistema informático.

De acuerdo con el Wall Street Journal los hackers tuvieron ayuda de un executivo tecnológico de alto rango del Sur. A comienzos de este año la empresa de energía Hydro & Nuclear Power Company de Corea del Sur sufrió una masiva violación de sus datos, y fue extorsionada por hackers para evitar nuevas filtraciones.

Aunque el país acusó a Pyongyang, algunos destacaron que exigir dinero no es típico de la estrategia de Corea del Norte. El profesor Kim afirma que Bureau 121 quiere emular a Stuxnet, un ataque contra Irán -presuntamente originado desde EE.UU. e Israel- que logró dañar las capacidades nucleares iraníes.

Si lograra algo así sería un avance enorme de las capacidades de ataque de Corea del Norte.