La Corea del Nord è in una pericolosa missione crittografica, dice esperto. La Corea del Nord di Kim Jong-un è diventata un potere informatico estremamente pericoloso in una missione di rubare criptovaluta in tutto il mondo, avverte un rispettato esperto di sicurezza informatica.
Secondo un articolo di Coin Rivet per il Daily Express, la misteriosa nazione è decisa a strappare tutta la criptovaluta su cui il suo esercito di hacker può mettere le mani per finanziare programmi di armi e bypassare sanzioni a livello mondiale contro Pyongyang.
La missione agghiacciante — nome in codice' Lazarus "— ha già infiltrato banche e risorse crittografiche in più di 150 paesi, con almeno 700 milioni di dollari rubati. Molti altri milioni potrebbero essere stati presi da hacker che le autorità non possono risalire alla squadra di programmatori del dittatore.
L'esperto di fama internazionale Gareth Niblett — proprietario e direttore della società di sicurezza informatica Blackarts — ha spiegato che i suoi studi sulla situazione in via di sviluppo rivelano che Pyongyang ora considera il cyberspazio come un dominio militare.
Rubare
“Negli ultimi anni la Corea del Nord ha cercato disperatamente di raccogliere denaro per combattere gli embarghi internazionali, e hanno fatto ricorso a rubarli almeno dal 2016”, ha detto.
“Vanno dove sono i soldi. È iniziato con i sistemi bancari tradizionali in tutto il mondo - Bank of Bangladesh e Banco de Chile per esempio e, più recentemente, passare all'utilizzo di malware per estrarre criptovaluta.”
Resta inteso che l'oscuro Reconnaissance General Bureau — l'equivalente della Corea del Nord della CIA — è dietro il programma di hacking di Lazarus. Gli ufficiali RGB sono pensati per scegliere le giovani menti digitali più talentuose del paese e inviarle in campi di addestramento rigorosi dove vengono trasformati in hacker altamente qualificati.
I giovani sono allettati con la promessa di denaro, migliori condizioni di lavoro e persino viaggi internazionali dove vengono inviati come spie in vari paesi del mondo con il pretesto di essere innocenti dirigenti IT che lavorano all'estero.
Altamente distruttivo
Dopo aver completato la loro formazione intensiva, gli agenti di Lazarus violano gli scambi di criptovalute e diffondono ransomware altamente distruttivo su altre reti. Solo di recente, gli scambi in Giappone e Corea del Sud sono stati compromessi dagli hacker di Kim Jong-un, e molti governi puntano il dito contro Pyongyang per la diffusione del virus Wannacry 2017.
L'attacco ransomware di Wannacry ha colpito milioni di server in tutto il mondo e, soprattutto, ha quasi messo in ginocchio il Servizio Sanitario Nazionale del Regno Unito. Più di 19.000 appuntamenti medici hanno dovuto essere cancellati al costo di 92 milioni di sterline.
“La Corea del Nord è una delle numerose potenze cyber globali in crescita che costruiscono capacità informatiche offensive per scopi militari, intelligence ed economici”, ha avvertito Niblett.
“Cyber è ora considerato come il quinto dominio militare, dopo terra, mare, aria e spazio.”
Le prove contro il brutale regime di Kim Jong-un sono, conferma, accatastate. Ma la soluzione è meno che chiara.
Sanzionato dallo Stato
“È evidentemente sanzionato e finanziato dallo Stato nordcoreano”, ha aggiunto.
“Le attività di hacking sono state collegate a istituti militari e di istruzione, nonché a società di front operanti a livello internazionale.”
L'onorevole Niblett ha sottolineato che, mentre si è fatto molto per affrontare la minaccia degli attacchi informatici sempre più sofisticati della Corea del Nord e degli hack negli scambi di criptovalute, molte delle attività aggressive semplicemente non potevano essere prevenute. Ha escluso la prospettiva di un'azione più diretta, certamente per l'immediato futuro.
“Oltre alle sanzioni internazionali, che la maggior parte dei paesi ha rispettato, le agenzie di intelligence occidentali probabilmente hanno mappato la rete nordcoreana al fine di rilevare o interrompere le loro attività, o distruggere le capacità in caso di necessità”, ha detto.
“Qualsiasi azione diretta deve essere valutata contro le capacità nucleari emergenti, uno stallo militare nella penisola coreana, la stabilità/prevedibilità della leadership del regime e i negoziati statunitensi in corso.
“Per ora, è probabile che gli sforzi siano più concentrati sul rilevamento, l'interruzione e il recupero dagli hack, piuttosto che sugli attacchi espliciti”.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.