Ma quali Olimpiadi della pace: la Nord Corea non smette di fare hacking

Mentre le Olimpiadi proseguono tranquille, all’insegna della distensione tra Corea del Nord e Corea del Sud, c’è una guerra informatica che sta creando non pochi problemi a Seul. Ci sarebbe lo zampino nordcoreano – secondo quanto riporta Wired – dietro il crimine informatico che ha rubato milioni di dollari dalle banche e dalle imprese bitcoin nella Corea del Sud.

All’inizio di questa settimana la società di sicurezza McAfee ha infatti pubblicato prove che dimostrano come lo scorso mese un gruppo di hacker nordcoreani abbiano sponsorizzato una campagna di e-mail di phishing a obiettivi in ​​tutto il mondo. McAfee conferma a Wired di avere prove del fatto che la campagna di hacking si è estesa fino al 24 gennaio e ha colpito sia la Corea del Sud che obiettivi occidentali. In altre parole, secondo le scoperte di McAfee, dal paese sono continuati gli attacchi settimane dopo che Kim Jong aveva iniziato una lunga fase di dialogo tra le due Coree, auspicando per Capodanno una “risoluzione pacifica sul confine meridionale“.

“Il cyberspazio è un ambito di sicurezza distinto: offre ai governi un modo per tenere un ramo di ulivo in una mano e un fucile nell’altra“, afferma alla testata Kenneth Geers, anziano membro della Cyber ​​Statecraft Initiative del Consiglio Atlantico. E perché la Corea del Nord non sembra curarsi di questo problema specialmente mentre cerca di migliorare i rapporti con la vicina del Sud? Geers sostiene che il regime ha poca scelta, dati i suoi problemi finanziari. “Stanno hackerando perché hanno bisogno di soldi e perché non c’è penalità“.

Il giro ammonta a svariate decine di milioni di dollari in operazioni di pirateria informatica dal Bangladesh alla Polonia. Anche la Corea del Sud è stata un obiettivo frequente: da aprile ad ottobre dello scorso anno, ad esempio, McAfee ha affermato di aver seguito una campagna mirata di spear-phishing che utilizzava e-mail di reclutatori per falsi lavori sia in inglese che in coreano con all’interno allegati maligni progettati per attirare gli obiettivi nel settore finanziario e negli scambi di criptovalute. All’inizio di questo mese funzionari del governo sudcoreano hanno dichiarato che lo scorso anno hacker nordcoreani hanno rubato milioni di dollari di criptovaluta nel paese.

Stavolta però l’attacco arriva tramite gli allegati Word che permettono di scaricare un Trojan chiamato “Haobao”. “Non lo definirei particolarmente sofisticato, ma è una campagna di spear-phishing molto mirata“, afferma Raj Samani, chief scientist di McAfee. All’inizio di quest’anno McAfee ha rilevato una serie di e-mail di phishing inviate in coreano a più di 300 obiettivi: da organizzazioni olimpiche a società turistiche e hotel a Pyeongchang fino al governo locale. Questa offensiva di hacking, che McAfee chiama Operation GoldDragon, è stata progettata per piazzare spyware destinati allo spionaggio. Mentre McAfee non ha collegato in modo definitivo la campagna alla Corea del Nord, Samani suggerisce come non sembrino casuali questi approcci del regime di Kim verso il vicino meridionale.

Jim Lewis, ex funzionario del Dipartimento di Stato e direttore del Center for Strategic and International Studies’ Technology and Public Policy Program sostiene che il furto digitale, così come  gli altri cybercrimini sotto il regime di Kim – dalla produzione di narcotici al contrabbando di legname esotico – siano diventati una stampella indispensabile per un’economia paralizzata dalle sanzioni e con una quasi totale mancanza di prodotti esportabili.

“È disperazione“, spiega Lewis. Il regime ha bisogno di un flusso di denaro che il crimine informatico può assicurare. Denaro che permette non solo di mantenere l’élite del paese corrotta ma anche di progettare sistemi difensivi nucleari efficaci. “La loro priorità numero uno è quella di costruire un deterrente nucleare che manterrà gli Stati Uniti a distanza“, afferma Lewis a Wired. “Quindi continueranno a rubare“.

(Credit Image: © Kcna/Xinhua via ZUMA Wire)