COREA DEL NORD. Gli hacker nordcoreani hanno rubato 571 milioni di dollari 

265

Secondo una recente analisi della società di cybersecurity Group-IB, un gruppo di hacking nordcoreano chiamato Lazarus ha rubato criptovalute pari a un valore di 571 milioni di dollari nel 2017.

Secondo The Next Web che ha citato i risultati del rapporto annuale della società di sicurezza informatica uscito recentemente, Lazarus era dietro 14 attacchi di hacking effettuati contro “borse” cripto da gennaio 2017, rubando 571 milioni di dollari. Lazarus è un gruppo di hacking che è stato collegato a una serie di attacchi contro tutto, dalle banche alle agenzie governative di tutto il mondo. 

Gli hacker hanno puntato agli scambi di valuta criptata con tecniche di spear phishing, social engineering e malware: «Lo Spear phishing rimane il principale vettore di attacco alle reti aziendali. Ad esempio, i truffatori forniscono malware sotto la copertura di CV spam [con un allegato] che ha un malware incorporato nel documento», hanno mostrato i risultati delle ricerche.

Group-IB prevede un aumento del numero di attacchi mirati alle borse di valute criptate e non solo quelli di Lazarus; quasi il 10 percento del totale dei fondi raccolti dalle piattaforme di Initial Coin Offering, Ico, nell’ultimo anno e mezzo è stato rubato. Secondo il rapporto, grandi gruppi di phishing sono in grado di rubare 1 milione di dollari al mese.

I truffatori stanno persino costruendo siti web falsi utilizzando descrizioni di progetti di moneta criptata rubata e white paper plagiati: «Gli schemi di phishing fraudolento che coinvolgono marchi cripto-brand diventeranno solo più complessi, così come il livello di preparazione dei criminali informatici agli attacchi di phishing», avverte il gruppo.

I ricercatori in materia di sicurezza hanno affermato in precedenza che i gruppi Apt, cioè Advanced Persistent Threat, con sede in Corea del Nord, stanno attaccando sempre più spesso le istituzioni finanziarie e gli scambi di bitcoin.

Antonio Albanese