Sempre più attivi gli hacker nordcoreani

Usa, Gb e Seul accusano Corea del Nord di cyber-attacchi.

Il Korea Times riporta che un funzionario dell'ufficio presidenziale ha affermato che non ci sarebbero abbastanza informazioni per risalire alla fonte, sottolineando che è prematuro attribuire gli attacchi alla Corea del Nord. "È difficile concludere che tutti gli attacchi informatici provengano dalla Corea del Nord, soprattutto se si considera la situazione internazionale sempre più complessa di questi tempi, con la guerra in Ucraina e l'instabilità in Medio Oriente".

Nonostante l'atteggiamento cauto dell'ufficio presidenziale, alcuni suggeriscono che dietro le provocazioni informatiche potrebbe esserci la Corea del Nord, citando il suo recente modello di azioni contro la Corea del Sud, compresi gli ultimi lanci di missili balistici intercontinentali (ICBM) e di missili balistici a corto raggio.

Secondo il comando delle operazioni informatiche sudcoreano, l'unità informatica della Corea del Nord, composta da circa 8.400 hacker, avrebbe organizzato, solo quest’anno, oltre 10.000 attacchi contro Seoul.
Il gruppo di hacker nordcoreano avrebbe intensificato gli attacchi informatici al settore della difesa della Corea del Sud, prendendo di mira istituzioni militari e la Defense Acquisition Program Administration con e-mail di phishing e malware. (DAPA ha il compito di migliorare le capacità di difesa del paese, fornendo materiali militari e promuovendo l'industria della difesa.)
Il numero di tentativi di hacking è in costante aumento da circa 9.000 casi nel 2022 e 13.000 nel 2023, raggiungendo circa 15.000 nei primi nove mesi di quest'anno. Tuttavia, non si sono verificate violazioni importanti.
Un rapporto di Microsoft riporta che dal 2017 gli hacker nordcoreani avrebbero sottratto criptovalute per un valore stimato di 3 miliardi di dollari, utilizzando successivamente, i fondi per sostenere i programmi nucleari e missilistici del regime.
Secondo il Digital Defense Report di Microsoft per il 2024, solo l’anno scorso sarebbero stati rubati tra 600 milioni e 1 miliardo di dollari. Il rapporto evidenzia che i fondi rubati avrebbero finanziato oltre la metà degli sforzi di sviluppo nucleare di Pyongyang.
L’emergere di nuovi gruppi di hacker suggerisce che il regime nordcoreano stia espandendo il suo coinvolgimento nelle attività di ransomware e aumentando l’uso di strumenti criminali informatici per rafforzare le risorse finanziarie del regime e promuovere i suoi interessi strategici.

La rivista The Diplomat riporta che dal 2015, la Corea del Nord sfrutterebbe l'uso di lavoratori IT (Information Technology) da remoto per ottenere un impiego presso aziende in tutto il mondo. Lo scopo principale di questo esercito di professionisti è generare entrate che eludano le sanzioni internazionali. Si tratta di un problema ampio e sistemico, poiché l'outsourcing di sviluppo software e IT è un mercato enorme, che potrebbe superare i 500 miliardi di dollari nel 2024. Quasi due terzi delle aziende statunitensi esternalizzano almeno alcune delle loro esigenze di ingegneria software e IT.
La Corea del Nord avrebbe inserito migliaia di professionisti dell'informatica (IT) tra gli appaltatori e subappaltatori che servono le aziende più grandi e redditizie degli Stati Uniti. Questi lavoratori opererebbero sotto false identità americane o di paesi terzi.
L'obiettivo principale di questo esercito IT è guadagnare denaro per il regime di Kim Jong Un, perennemente a corto di liquidità.
Recentemente, secondo quanto riporta la BBC, un'azienda sarebbe stata hackerata dopo aver assunto accidentalmente un informatico nordcoreano come lavoratore IT da remoto.
L'azienda non identificata (non ha voluto essere nominata e la cui sede potrebbe essere nel Regno Unito, negli Stati Uniti o in Australia) aveva assunto il tecnico dopo che questi aveva falsificato la sua storia lavorativa e i suoi dati personali. Una volta ottenuto l'accesso alla rete informatica dell'azienda, l'hacker ha scaricato dati aziendali sensibili e ha inviato una richiesta di riscatto.
Dopo che l'azienda lo ha licenziato per scarse prestazioni, ha ricevuto una e-mail contenente alcuni dei dati rubati e una richiesta di riscatto pari a una somma a sei cifre in criptovaluta. Se l'azienda non avesse pagato, l'hacker avrebbe pubblicato o venduto le informazioni rubate online.

Pyongyang avrebbe la capacità di contrastare efficacemente le dure sanzioni economiche attraverso operazioni informatiche, raccogliendo centinaia di milioni di dollari avvalendosi di unità cibernetiche specializzate.
L'RGB (Reconnaissance General Bureau), fondato nel 2009, è diventato il principale servizio di intelligence estero nordcoreano, nonché il quartier generale per le operazioni speciali e informatiche. Ha assorbito l'unità di élite 121, e ha elevato il suo status a quello di “dipartimento”.
Il Bureau 121, è composto dalle migliori e più brillanti menti, anche se le sue dimensioni esatte non sono note.
Nel 2013, l'RGB avrebbe istituito anche l'Unità 180, incaricata di hackerare le istituzioni finanziarie internazionali per ottenere valuta estera. Avrebbe installato backdoor maligne in aziende di sviluppo software in Giappone e Cina. Nel corso degli anni, l'attenzione dell'Unità 180 si è spostata verso gli scambi di criptovalute, mentre il Bureau 121 ha esteso le sue operazioni informatiche oltre la Corea del Sud, attaccando infrastrutture straniere altrove.

È diffusa l’idea che l'utilizzo di armi cibernetiche insieme alla dotazione di armi di distruzione di massa fornisca a Pyongyang una strategia asimmetrica concepita per fare pressione sulla comunità internazionale affinché riconoscano la sua legittimità.