Com corea del nord finança el seu programa nuclear amb hackers

La xarxa digital que manté el programa nuclear de corea del nord

Un sistema sofisticat i global

La divisió Mandiant de Google, segons ha publicat The Wall Street Journal, exposa com una xarxa complexa de hackers norcoreans infiltra empreses estrangeres, especialment dels Estats Units, per obtenir finançament per al programa nuclear de Corea del Nord. Aquestes operacions van generar fins a 800 milions de dòlars el 2024, eludint les sancions internacionals mitjançant estratègies que amaguen la seva ubicació i identitat.

Segons fonts d'un consorci internacional liderat pels Estats Units, aquests hackers operen principalment des de Xina i Rússia, aprofitant la millor connectivitat a internet per dificultar el rastreig de les seves activitats fins a Pyongyang.

El testimoni d'Anton Koh, un desertor clau

Anton Koh, un antic membre de l'elit de programadors al servei de Kim Jong-un que actualment viu a Corea del Sud, va revelar com aquest sistema funciona en la pràctica. Ell i altres especialistes obtenien feines remotes a empreses tecnològiques globals a través del robatori d'identitats i el suport d'«horts» de portàtils gestionats per col·laboradors nord-americans.

El Departament de Justícia dels Estats Units va confirmar que el 2023 quatre ciutadans americans es van declarar culpables de facilitar l'accés dels hackers nord-coreans a més de 136 empreses locals, permetent-los treballar amb equips i connexions dins del territori nord-americà.

Com funcionen les operacions i qui afecten

El mecanisme intern de treball

Koh descriu les condicions laborals extremes: treballs de fins a 16 hores diàries a aïllades habitacions compartides amb altres norcoreans, amb supervisió estricta i control de comunicacions. Els treballadors rebien només el 10% dels seus ingressos, mentre que el 90% anava directament al règim.

Durant la pandèmia, la quota individual podia superar els 8.000 dòlars mensuals, aprofitant l’expansió global del teletreball i l’avenç de la intel·ligència artificial per multiplicar les possibilitats d’infiltració.

Les empreses i països afectats

Almenys centenars d'empreses Fortune 500 han estat infiltrades, especialment aquelles amb alta compensació i valor estratègic. Més de 40 països han estat objectiu o intermediari d’aquestes operacions, segons informes de l'ONU i consorcis internacionals.

El mercat negre digital també permet que ciutadans americans cedeixin la seva identitat a canvi de recompenses econòmiques, sovint sense participar realment en les tasques informàtiques.

Com detectar i protegir-se d'aquestes amenaces

Com saber si has estat afectat

• Revisar accessos remots i registres d'activitat a l'empresa.
• Analitzar possibles connexions des d'ubicacions inusuals com Xina o Rússia.
• Monitoritzar l'ús d'identitats o comptes que no corresponen als empleats habituals.
• Estar alerta a possibles col·laboracions amb tercers que puguin facilitar el treball remot no autoritzat.

Mesures de prevenció i manteniment

• Actualitzar sistemes i aplicar controls d'accés estrictes.
• Implantar l'autenticació de dos factors (2FA) per a totes les connexions remotes.
• Revisar i limitar els permisos d'accés a dades sensibles.
• Fer còpies de seguretat regulars i assegurar la integritat dels sistemes.
• Formar els empleats en detecció d'activitats sospitoses.

En cas de sospita, és recomanable contactar amb experts en ciberseguretat per a una auditoria exhaustiva.

La realitat després del control i el futur de l'amença

Control i vigilància interna

Els hackers nord-coreans viuen sota un control molt estricte: el règim monitoritza constantment la seva navegació i comunicacions, i realitza sessions periòdiques de reeducació ideològica a Corea del Nord. El sentiment de «deure patriòtic» era la justificació per lliurar la major part dels seus salaris al règim.

Koh va experimentar un xoc de realitat quan va començar a buscar informació no censurada a internet, cosa que va erosionar la seva leialtat i el va portar a desertar.

Impacte global i evolució tecnològica

A mesura que la tecnologia avança, també ho fan les tècniques d’infiltració. L’ús d’eines d’edició i traducció avançades ha permès als hackers simular la seva presència en territori occidental i ocultar la seva veritable identitat en entrevistes laborals.

El fenomen s’ha expandit a més països i sectors, convertint-se en un risc emergent que requereix una resposta coordinada a nivell internacional.

La realitat és que aquesta xarxa digital no només alimenta un programa nuclear, sinó que també posa en perill la seguretat i la integritat de les empreses a tot el món.