Park Jin Hyak fue acusado por el Ministerio de Justicia de Estados Unidos por llevar acabo ataques con el ransomware WannaCry, además de otros delitos informáticos.
Según investigadores, el hacker trabaja para una empresa llamada Korean Expo Joint Venture, que funciona como tapadera del gobierno norcoreano que además de realizar actividades ilegales, lleva a cabo negocios legítimos de software y soporte informático.
Aparte, Park supuestamente pertenece al grupo de hackers denominado como Lazarus Group, un grupo de piratas informáticos que ha realizado diversos ciberataques, especialmente contra Corea del Sur.
Algo que ayudó a rastrear a Park fue su uso de servicios gratuitos de correo electrónico como Gmail, que utilizaba para negocios legítimos de su compañía y para realizar ataques de phishing.
Además de los cargos criminales, el Departamento del Tesoro anunció que impondrá sanciones contra Park y contra la empresa.
«Corea del Norte ha demostrado un patrón de ciberactividad perjudicial que es incompatible con el creciente consenso sobre lo que constituye un comportamiento estatal responsable en el ciberespacio», dice el Departamento del Tesoro.
Según el periodista Martyn Williams, es probable que Park no sea entregado a las autoridades estadounidenses, pero asegura que sí es simbólico por parte del gobierno nortaemaricano el hecho de realizar una acusación oficial contra el gobierno de Corea del Norte.
El ciberataque más destacado por el que se le acusa es WannaCry, un ataque global que en 2017 afectó a computadoras en más de 150 países, teniendo como resultado pérdidas de hasta 4 mil millones de dólares en todo el mundo.
Por otro lado, se le acusa del hackeo a Sony Pictures en 2014. Dicho ataque se realizó con un malware denominado como Destover, durante el ataque se filtraron 100 terabytes de información, incluyendo correos electrónicos, películas, información sobre salarios y guiones de futuras películas.
Ya se sospechaba que este ataque provenía de Corea del Norte, debido a que una de sus exigencias era retirar la película The Interview, en la que dos periodistas tratan de asesinar al líder norcoreano.
También se le acusa de estar implicado en el robo al Banco de Bangladesh en 2016, utilizando un malware sofisticado para tener una visibilidad del sistema, los atacantes lograron observar cómo funcionaban las operaciones del banco.
Con esta información, realizaron transacciones fraudulentas de 850 millones de dólares. Según el FBI, el malware pudo haber llegado al sistema por medio de una versión de la estafa BEC.
Aunque el banco logró recuperar buena parte del dinero, se estima una pérdida de 81 millones de dólares, siendo este uno de los mayores robos de este tipo en la historia.