COREA DEL NORD. Megahacking ai dipendenti pubblici di Seul

65

Secondo l’agenzia di polizia nazionale della Corea del Sud, hacker nordcoreani che si spacciano per agenzie governative e giornalisti sudcoreani hanno rubato informazioni personali per rubare criptovalute.

La polizia ha confermato il 22 novembre che gli hacker hanno rubato le informazioni di 1.468 vittime tra marzo e ottobre, tra cui 57 funzionari governativi in carica o in pensione della diplomazia, dell’esercito e della sicurezza nazionale. Gli altri 1.411 lavoravano nel settore privato, riporta Korea JoongAng Daily.

Negli ultimi anni Pyongyang è stata coinvolta nel phishing tramite posta elettronica. La polizia afferma che la portata e la portata del phishing della Corea del Nord sono aumentate quest’anno. Le e-mail di phishing fingevano di essere inviate dall’Agenzia nazionale di polizia sudcoreana, dal Servizio nazionale di assicurazione sanitaria, dal Servizio pensionistico nazionale e dal Servizio fiscale nazionale.

Gli hacker hanno utilizzato il clickbait nelle loro e-mail, aggiungendo parole come “avviso” o “questionario”. Una volta che il destinatario ha aperto l’e-mail truffa o il file allegato, il malware è stato installato automaticamente sul computer della vittima.

Il malware ha creato canali per rubare dati e informazioni personali. Le e-mail includevano anche collegamenti incorporati a siti Web falsi che rubavano informazioni personali. La polizia ritiene che l’attività informatica illegale mirasse a rubare criptovaluta.

Gli hacker hanno espropriato gli ID utente e i profili di 19 vittime per accedere ai loro conti di trading di criptovaluta. Hanno inoltre eseguito programmi di mining di criptovalute su oltre 147 server proxy presi di mira.

L’anno scorso hanno rubato risorse virtuali distribuendo ransomware che costringevano le vittime a pagare denaro e oggetti di valore per riconquistare le loro proprietà.

La polizia ha chiuso 42 siti web di phishing gestiti da gruppi di hacker nordcoreani attraverso il coordinamento con la Korea Internet & Security Agency per prevenire ulteriori perdite. Inoltre, la polizia condividerà l’elenco dei server utilizzati dagli hacker nordcoreani con l’intelligence governativa e le autorità informatiche.

Gli hacker nordcoreani non sono nuovi a questo gioco: lo scorso maggio gli hacker nordcoreani hanno inviato e-mail spacciandosi per un assistente del deputato Tae Yong-ho, un parlamentare del conservatore People Power Party che era un diplomatico nordcoreano prima di disertare nel sud.

Nelle e-mail false, gli hacker fingevano di rappresentare la Korea National Diplomatic Academy, un’istituzione statale che forma i diplomatici coreani. In alcune occasioni, hanno assunto l’identità di giornalisti che si occupavano del comitato di transizione dell’allora presidente eletto Yoon Suk Yeol e hanno inviato e-mail truffa a esperti militari.

La Corea del Sud ha sanzionato il gruppo statale di hacker nordcoreano “Kimsuky”, ritenuto responsabile di significativi attacchi informatici e del furto di tecnologia satellitare in tutto il mondo. La Corea del Sud è diventata il primo Paese al mondo a sanzionare Kimsuky a giugno.

Secondo un avviso congiunto USA-Corea del Sud, Kimsuky opera sotto il Reconnaissance General Bureau della Corea del Nord, struttura militare che opera come la principale agenzia di intelligence estera del paese.

Tommaso Dal Passo 

Segui i nostri aggiornamenti su Spigolature geopolitiche: https://t.me/agc_NW e sul nostro blog Le Spigolature di AGCNEWS: https://spigolatureagcnews.blogspot.com/