[Walküre] Cyberwar (IV): The Yellow Bureau

12:02 , , 0 Comentarios

[Este post forma parte de la serie de artículos que tratan de profundizar en el trasfondo sobre hackers y ciberguerra para Walküre, el juego de rol.]

The Yellow Bureau
Abreviatura:  TYB
Lema: “Hijos de la ciberguerra. Vosotros empezasteis, nosotros lo terminaremos.”
Fundación: 2063 
Afiliación: Independiente (Corea del Norte/URSS) 

El grupo criminal conocido como The Yellow Bureau ('La Agencia Amarilla') ha estado actuando en las redes de todo el mundo y se le atribuyen cientos de ciberataques de todo tipo durante la última década. Según los informes realizados por el Technische Aufklärung[1], este grupo de hackers está estrechamente relacionado con el movimiento de insurrección comunista de la península de Corea contraria al gobierno japonés. Esto ha llevado al Estado Mayor japonés a considerar sus actividades como ciberterrorismo y a ofrecer cuantiosas recompensas por cualquier ayuda que permita desmantelar la organización. Por otro lado el analista jefe de Intel Security, Scott Goodin, ha afirmado poseer 'numerosos indicios de una colaboración entre los servicios de ciberdefensa de Moscú y The Yellow Bureau'.

De todos los ataques reclamados por el grupo destaca la filtración en 2072 de numerosas inteligencias artificiales de cyberguerrilla diseñadas por el servicio secreto japonés, así como varios exploits[2] de día cero desconocidos hasta el momento que se sospecha habían sido utilizados para espiar a políticos de la Gran Esfera de Coprosperidad de Asia Oriental por parte del Ministerio de Asuntos Exteriores de Japón. Esto ha llevado a los especialistas a sospechar que TWB posee al menos un infiltrado de alto rango en el NISC.

También se les ha relacionado con la denominada 'Operación Davao' realizada contra Filipinas en 2071. Dicha operación consistió en una enorme campaña de difamación en las redes contra Elizabeth Robredo, candidata al gobierno de Filipinas, durante las semanas previas a las elecciones del país. Se utilizó una red de cientos de IABots esparciendo información incorrecta, e incluso videos falsos alterados con las más avanzadas técnicas con la clara intención de hundir la imagen pública de la candidata. Muchos expertos han visto en este ataque una intención de inclinar la balanza electoral hacia el candidato pro-estadounidense Joaquin Marcos frente a Elizabeth Robredo, opositora a las bases militares que los Estados Unidos alberga en el país y con claras simpatías al gobierno de Japón.

Pese a sus motivaciones, claramente políticas en algunos de sus ataques, el grupo está especializado en el robo de grandes cantidades de dinero a multinacionales e instituciones financieras en todo el mundo, incluyendo Rusia, Alemania e Italia. Uno de sus golpes más destacados es el reciente robo, en Septiembre de 2074, de 814 millones de US$ del Banco de Corea[3] mediante el uso del malware Mid4x. Una vez infectados los servidores centrales del banco, los hackers realizaron hasta doce transacciones fraudulentas antes de que Federación Económica Asiática detuviera el proceso. Muchas de estas transacciones fueron seguidas hasta redes bandido (Bandits) situadas en Sri Lanka, Taiwán y Malasia, donde fueron transformadas en criptodivisas y se perdió su rastro.

Se sospecha que The Yellow Bureau realiza tratos con varias mafias asiáticas con el objetivo de blanquear su dinero mediante sus redes de blanqueo de capitales. Sin embargo, los expertos no se ponen de acuerdo a la hora de saber si se trata de un grupo de hackers independiente que realiza trabajos políticos por dinero, o por el contrario, necesita su propia financiación para ejecutar sus golpes políticos.

Imagen de Torley  (CC BY-SA 2.0)

[1] Inteligencia de señales. Uno de los directorios de la agencia de inteligencia nazi.
[2] Exploit (del inglés exploit, "explotar" o ‘aprovechar’) es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. En este caso, la toma de control de un sistema de manera remota. [Wikipedia]
[3] The Bank of Korea en inglés. 

Juan Sixto

Sígueme en Google+

0 comentarios: