Gli hacker della Corea del Nord hanno preso di mira molti esperti di politica estera della Corea del Sud
Non è la prima volta che gli hacker nordcoreani prendono di mira con attacchi hacker la Corea del Sud e altri Paesi
28/12/2022 di Giordana Battisti
Le autorità sudcoreane ritengono che alcuni hacker della Corea del Nord che lavorano per conto del governo abbiano attaccato almeno 892 esperti di politica estera del Paese tra i quali anche alcuni accademici. Gli attacchi sono iniziati con alcune e-mail di spear phishing, che si distingue dal phishing perché si tratta di un attacco mirato contro un obiettivo specifico. Gli hacker facevano in modo di far credere che le e-mail provenissero da esponenti politici della Corea del Sud e includevano collegamenti a siti Web falsi dove alle vittime viene chiesto di inserire delle credenziali o avevano dei virus come allegati.
LEGGI ANCHE > Come difendersi dallo spear-phishing
L’ultimo di una serie di attacchi hacker e della Corea del Nord
Gli hacker sono riusciti a rubare i dati personali di diversi esperti del settore, a compromettere gli elenchi di posta elettronica esponendo più persone agli attacchi hacker e tredici aziende sono state prese di mira da attacchi di tipo ransomware. Secondo la polizia solo 49 destinatari delle e-mail di phishing hanno inserito le proprie credenziali su siti Web falsi e solo due società hanno pagato il riscatto di 2,5 milioni di won, circa 1.980 dollari. Nonostante le modalità dell’attacco non siano particolarmente sofisticate, sembra che la Corea del Nord sia in parte riuscita nel suo intento. Non è la prima volta che il Paese utilizza gli attacchi hacker contro altri Paesi sia per intimorirli che per ottenere delle entrate economiche. La Corea del Nord è infatti spesso in crisi finanziaria perché tagliata fuori dai mercati mondiali. Secondo una stima, gli hacker nordcoreani avrebbero rubato criptovalute per un valore di 1,72 miliardi di dollari a partire dal 2017. Nonostante gli hacker utilizzino delle tecniche per non essere rintracciati, gli obiettivi che hanno preso di mira, i metodi utilizzati e gli indirizzi IP hanno portato la polizia a pensare che l’attacco sia opera dello stesso gruppo che ha preso di mira l’azienda che gestisce grandi centrali nucleari e idroelettriche in Corea del Sud, la Korea Hydro & Nuclear Power, nel 2014.