Plausible Denial
Países / North Korea (DPRK)

Reconnaissance General Bureau

RGB

El principal servicio de inteligencia exterior y de operaciones especiales de la República Popular Democrática de Corea, creado en 2009 mediante la consolidación de múltiples agencias predecesoras y la principal organización a la que los gobiernos occidentales atribuyen importantes operaciones cibernéticas de la RPDC.

0:00 / 0:00

Lectura en audio de este perfil.

Perspectivas generales

La Oficina General de Reconocimiento (Chŏngch'al Ch'ongguk, RGB) es el principal servicio de inteligencia extranjera y de operaciones especiales de la República Popular Democrática de Corea. Es responsable de la recopilación de inteligencias extranjeras, particularmente con respecto a Corea del Sur, Japón y los Estados Unidos; para la capacidad de las operaciones especiales, incluida la realización de operaciones clandestinas en el extranjero; para operaciones cibernéticas sustanciales, incluidas las unidades cibernáticas ampliamente identificadas por los gobiernos occidentales como el Grupo Lázaro / Amenaza Persistente Avanzada 38; y para operaciones relacionadas con las comunidades de la diáspora norcoreana y los disidentes extranjeros.[1]

La Oficina informa a través del Estado Mayor del Ejército Popular Coreano al Líder Supremo, quien bajo la Constitución de la RPDC es el Comandante en Jefe de las Fuerzas Armadas. Está dirigida por un Director que ha tenido consistentemente el rango de General en el Ejército del Pueblo Coreano. Su presupuesto y personal están clasificados; las estimaciones analíticas occidentales publicadas sitúan su fuerza de trabajo cibernética en aproximadamente 6,000 personas.[1]

La Oficina tiene su sede en Pyongyang.

Historia y orígenes

La Oficina General de Reconocimiento se estableció en abril de 2009 mediante la consolidación de múltiples agencias predecesoras bajo el Estado Mayor del Ejército Popular de Corea. Los principales órganos predecesores absorbidos fueron el Departamento de Operaciones (Chakjŏn Pu) del Comité Central del Partido de los Trabajadores de Corea, la Oficina de Reconquista (Chŏngch'al Pu) de la Fuerzas Armadas Populares, y la oficina número 35 (inteligencia y operaciones en el extranjero).[1]

El contexto institucional de la consolidación de 2009 fue una reorganización sustancial de la arquitectura de seguridad de la RPDC bajo Kim Jong-il en el período inmediatamente anterior a su muerte en diciembre de 2011 y la sucesión de Kim Jung-un. La reestructuración centralizó las operaciones extranjeras y las funciones de operaciones especiales bajo el Estado Mayor, produciendo una estructura institucional más coherente que el acuerdo disperso anterior. El período de sucesión posterior a 2011 bajo el gobierno de Kim Yong-un, incluida la ejecución de diciembre de 2013 de su tío Jang Song-thaek (una figura destacada de la anterior estructura de seguridad), produjo una mayor consolidacion institucional.

El período posterior a 2011 ha producido la década más intensa desde el punto de vista operativo en la historia de la Oficina, particularmente con respecto a las operaciones cibernéticas. La intrusión de Sony Pictures en 2014, el atraco al banco de Bangladesh en 2016, el ataque de ransomware WannaCry en 2017, el seguimiento de intercambios de criptomonedas y el asesinato de Kim Jong-nam en el Aeropuerto Internacional de Kuala Lumpur en 2017 han producido juntos la caracterización de registro público del RGB contemporáneo.[1]

Mandato y jurisdicción

Las autoridades de la Oficina se derivan de las directivas del Partido de los Trabajadores de Corea y de sucesivas órdenes del Estado Mayor.

  • recopilación de inteligencia extranjera en apoyo de los intereses de seguridad nacional y política exterior de la RPDC, con especial énfasis en la República de Corea, Japón y los Estados Unidos; - operaciones especiales y capacidad de operaciones clandestinas en el extranjero; - ciberoperaciones, tanto para la recolección de información como para fines ofensivos, incluida la orientación de criptomonedas; - inteligencia y operaciones relacionadas con las comunidades de la diáspora norcoreana y en el exterior; - apoyo a las operaciones del Ejército Popular Coreano y la planificación de contingencia; - enlace con los servicios de Inteligencia aliados donde existen relaciones. 1

La Oficina es ampliamente identificada como compuesta por al menos seis oficinas, incluidas oficinas de operaciones dirigidas a Corea del Sur, oficinas técnicas que incluyen los componentes de guerra cibernética y elementos de contrainteligencia. El nombre específico de la unidad subordinada ha variado según las fuentes; el Grupo Lázaro / APT38 / TEMP. Los conjuntos de ciberintrusión Hermit atribuidos por los gobiernos occidentales a la RPDC se han asociado con el RGB.

Operaciones notables

La intrusión cibernética de noviembre de 2014 en Sony Pictures Entertainment, que produjo la destrucción y el robo de datos corporativos, la cancelación de un lanzamiento teatral planeado de The Interview (una película de comedia que representa el asesinato de Kim Jong-un), y las subsiguientes revelaciones de registros públicos. La Oficina Federal de Investigación de los Estados Unidos atribuyó públicamente la operación a la RPDC en diciembre de 2014, una atribución posteriormente caracterizada por funcionarios estadounidenses como apoyada por signs-intelligence y análisis forense. La RPDP ha negado la atribución.

El ciberataque de febrero de 2016 en las credenciales del sistema de mensajería SWIFT del Banco de Bangladesh, a través del cual aproximadamente 81 millones de dólares fueron transferidos con éxito de la cuenta del Banco Federal de la Reserva de Nueva York a cuentas en Filipinas (con aproximadamente 850 millones en transferencias más bloqueadas). El Departamento de Justicia de los Estados Unidos acusó en 2018 a Park Jin-hyok de la República Popular Democrática de Corea en relación con la operación; Park fue identificado como un programador de computadoras afiliado a RGB.[1]

La operación de ransomware WannaCry de mayo de 2017, que infectó aproximadamente 230,000 computadoras en 150 países, incluida una parte sustancial del Servicio Nacional de Salud del Reino Unido, y produjo aproximadamente US $ 4 mil millones en daños globales. La acusación del Departamento de Justicia de los Estados Unidos de 2018 contra Park Jin-hyok atribuyó específicamente la operación a los operadores cibernéticos afiliados a RGB. El Centro Nacional de Seguridad Cibernética de Reino Unido y las declaraciones de atribución del gobierno de Estados Unidos coinciden.

Las operaciones sostenidas atribuidas a la RPDC contra los intercambios de criptomonedas, las plataformas de finanzas descentralizadas y los titulares individuales de monedas criptográficas. Los sucesivos informes del Panel de Expertos de la ONU y las firmas de análisis del sector privado han atribuido un estimado de US $ 3 mil millones o más en robo de criptocurrency a los operadores afiliados a la República Popular Democrática de Corea en el período posterior a 2017, con algunas estimaciones del sector privado que colocan el total acumulado por encima de los US $ 3,6 mil millones. Las operaciones específicas de alto valor incluyen el robo de aproximadamente US $ 620 millones en marzo de 2022 del puente de la cadena de bloques Ronin Network (subsecuentemente atribuido por el Tesoro de los Estados Unidos a Lazarus Group, afiliado a RGB), y el robo en junio de 2022 de Harmony Horizon Bridge de aproximadamente 100 millones de dólares estadounidenses.[1]

El 13 de febrero de 2017, Kim Jong-nam, el medio hermano mayor de Kim Jong Un, que había estado viviendo en el exilio principalmente en Macao, fue asesinado en el Aeropuerto Internacional de Kuala Lumpur cuando dos mujeres aplicaron el agente nervioso VX en su cara. Las dos mujeres fueron arrestadas y procesadas por las autoridades malayas. El post-mortem de Malasia y el posterior análisis forense establecieron el uso de VX, una sustancia de la Convención de Armas Químicas de la Lista 1.

Controversias y abusos

Los sucesivos informes del Panel de Expertos de la ONU establecidos bajo las sanciones de la RPDC han documentado violaciones sostenidas de las sancciones del Consejo de Seguridad de la Organización de las Naciones Unidas, incluso a través de operaciones cibernéticas atribuidas a la RGB. Los informes caracterizan a las operaciones ciberneticas como generadores sustanciales de moneda extranjera para el régimen de la República Popular Democrática de Corea en el contexto de sanciones integrales sobre el comercio convencional. [1]

Múltiples atribuciones del gobierno surcoreano a lo largo del período posterior a 2010 han identificado operaciones de RGB contra objetivos surcoreanos, incluido el hundimiento en 2010 de la corbeta naval surcoreana ROKS Cheonan (en la que murieron 46 marineros sur coreanos, atribuidos por los hallazgos de investigación surcoreanas e internacionales a un ataque de torpedo de submarino enano de la RPDC), la intrusión cibernética de Korea Hydro y Nuclear Power en 2014 y las sucesivas operaciones contra desertores surcoreños y organizaciones de derechos humanos.

Múltiples informes surcoreanos y occidentales han documentado intentos de operaciones de RGB contra desertores norcoreanos que viven en Corea del Sur, los Estados Unidos y otros países occidentales. Casos específicos documentados públicamente han incluido el intento de asesinato de Hwang Jang-yop, el desertor norcoreano de más alto rango en ese momento, en abril de 2010; los agentes fueron arrestados y procesados por las autoridades surcoreanas.[1]

El límite entre la dirección RGB y la dirección de otros órganos estatales de la RPDC de estas redes se ha definido administrativamente; el patrón más amplio se ha documentado exhaustivamente.[1]

Personas destacadas

  • General Kim Yong-cholPersonaje de alto rango de la RGB y sus órganos predecesores. Posteriormente Director del Departamento del Frente Unido; interlocutor de alto nivel en las negociaciones entre EE.UU. y la RPDC en 2018 2019. General Jang Kil-songIdentificado por la inteligencia de Corea del Sur como Director de RGB; reemplazado por Rim Kwang Il en diciembre de 2019. -Coronel Gen. Ri Chang Ho ️ Director de rgb, nombrado aproximadamente en 2022; sancionado por Corea del sur (diciembre de 2023) y el Tesoro de los EE.

Supervisión y rendición de cuentas

La Oficina opera bajo la autoridad del Líder Supremo y el Estado Mayor del Ejército Popular de Corea, con mecanismos internos de inspección de disciplina del Partido de los Trabajadores de Corea que proporcionan la principal vía de rendición de cuentas dentro del régimen.

La rendición de cuentas de registros públicos externos por la actividad atribuida a RGB ha provenido principalmente de informes del Panel de Expertos de la ONU, acusaciones del Departamento de Justicia de los Estados Unidos y designaciones de sanciones del Tesoro, declaraciones de atribución del Gobierno del Reino Unido y otros Cinco Ojos y declaraciones del Gobierno de Corea del Sur. La RPDC ha negado consistentemente la atribución en esencialmente todos los casos públicos. [1]

Fuentes y lecturas adicionales

  1. Ken E. Gause, Capacidades de espionaje cibernético de Corea del Norte (Naval Postgraduate School, 2017); Andy Greenberg, "La amenaza de piratas informáticos norcoreanos", Wired, varios años.
  2. Joseph S. Bermudez, Fuerzas Especiales norcoreanas (Instituto Naval Press, 1998 / 2003); Oficina del Director de Inteligencia Nacional, Evaluaciones Anuales de Amenazas .
    3. >Gause, op. cit.; Mark Bowden, "El peor problema en la Tierra", *Atlántico, 2017* .