El sospechoso, de 29 años, fue arrestado en un departamento del barrio de Palermo en la Ciudad Autónoma de Buenos Aires, siendo acusado de tener vínculos directos con el Grupo Lazarus, uno de las bandas de ciberdelincuentes con más renombre en el mundo.
Las autoridades debieron intervenir luego de que muchos vecinos sospecharon y denunciaron que múltiples personas entraban y salían constantemente del edificio con maletines, bolsos y mochilas.
Luego de que obtuvieron la orden judicial para intervenir, la policía se mostró sorprendida cuando descubrieron que el hombre habría estado recibiendo criptomonedas proveniente de una estafa protagonizada por Lazarus Group, un grupo de cibercriminales de Corea del Norte que actualmente se dedican justamente al cambio de divisas digitales, particularmente bitcoin, de forma ilícita.
Además recibieron autorización para el secuestro de más de $120.000 dólares en criptomonedas, también halladas dentro del establecimiento residencial.
Se determinó también que hasta diciembre del año pasado, el hombre registró 2463 envíos de criptomonedas con un valor cercano a los $4.5 millones de dólares.
El sospechoso, a quien se lo identificó como V. B. había estado actuando como un trotamundos dentro de la región, mudándose todos los meses para pasar desapercibido ante las autoridades. El individuo llegó a la Argentina hace dos años sin saber hablar español, por lo que la policía federal debió comunicarse mediante una inteligencia artificial que traduzca los mensajes al idioma ruso.
V. B. quedó imputado por lavado de activos y no se descarta la posibilidad de que lo haya hecho como miembro de la banda criminal.
Adicionalmente se secuestraron dos billeteras de criptomonedas, por un valor de $54.000 y $15 millones de dólares en activos digitales.
¿QUIÉN ES LAZARUS GROUP?
El grupo Lazarus consta de una banda de ciberdelincuentes con origen en Corea del Norte comenzando sus operaciones aproximadamente en el año 2009. Desde entonces se les ha acusado de ciber espionaje, ciberguerra y ataques a infraestructura crítica, prácticamente confirmando en el camino sus rotundos vínculos con el gobierno del país asiático.
Han sido una amenaza constante y persistente debido a la forma como actúan, teniendo presencia a nivel internacional.
Se los vinculó directamente de múltiples incidentes de seguridad y ciberataques a nivel mundial, destacándose el ciberataque a Corea del Sur en 2013, el ataque a Sony Pictures en 2014 y la epidemia mundial de WannaCry en 2017 (probablemente su operación más reconocida).
Si bien actualmente se han apartado un poco del tópico de generar y gestionar ataques cibernéticos, lo cierto es que han ganado una fuerte presencia en el marco de las divisas digitales, incluyéndose ataques financieros, campañas de espionaje y robo de criptomonedas.