La Corea del Nord ha rubato più criptovalute nel 2022 che in qualsiasi altro anno e ha preso di mira le reti di aziende aerospaziali e di difesa straniere, secondo un rapporto delle Nazioni Unite.
«La Corea del Nord ha utilizzato tecniche informatiche sempre più sofisticate sia per ottenere l’accesso alle reti digitali coinvolte nella finanza informatica, sia per rubare informazioni di potenziale valore, anche per i suoi programmi di armamento», hanno riferito gli osservatori indipendenti delle sanzioni a un comitato del Consiglio di Sicurezza delle Nazioni Unite. Gli osservatori hanno già accusato la Corea del Nord di utilizzare gli attacchi informatici per finanziare i suoi programmi nucleari e missilistici, riporta Reuters.
«Nel 2022 gli operatori della Repubblica Democratica Popolare di Corea hanno rubato un valore più alto di criptovalute rispetto a qualsiasi altro anno precedente», hanno scritto gli osservatori nel loro rapporto, presentato venerdì scorso alla commissione per le sanzioni alla Corea del Nord del Consiglio delle Nazioni Unite.
Lo studio ha stimato che gli hacker legati alla Corea del Nord hanno rubato beni virtuali per un valore di 630 milioni di dollari nel 2022, mentre la criminalità informatica nordcoreana ha prodotto cibervalute per un valore di oltre 1 miliardo di dollari.
«La variazione del valore in dollari delle criptovalute negli ultimi mesi ha probabilmente influenzato queste stime, ma entrambe mostrano che il 2022 è stato un anno da record per il furto di beni virtuali da parte della Corea del Nord», si legge nel rapporto delle Nazioni Unite.
Il rapporto Onu ha osservato che: «Le tecniche utilizzate dagli attori delle minacce informatiche sono diventate più sofisticate, rendendo così più difficile la tracciabilità dei fondi rubati».
La maggior parte degli attacchi informatici è stata condotta da gruppi controllati dal principale ufficio di intelligence della Corea del Nord, il Reconnaissance General Bureau. Tra questi gruppi figurano squadre di hacker individuate dall’industria della sicurezza informatica con i nomi di Kimsuky, Lazarus Group e Andariel.
«Questi attori hanno continuato a colpire illecitamente le vittime per generare entrate e sollecitare informazioni di valore per la Rpdc, compresi i suoi programmi di armamento», si legge nel rapporto delle Nazioni Unite.
I controllori delle sanzioni hanno affermato che i gruppi hanno distribuito malware attraverso vari metodi, tra cui il phishing. Una di queste campagne ha preso di mira i dipendenti di organizzazioni di vari Paesi.
«I contatti iniziali con le persone sono avvenuti tramite LinkedIn e, una volta stabilito un livello di fiducia con gli obiettivi, i payload malevoli sono stati consegnati attraverso comunicazioni continue su WhatsApp», si legge nel rapporto delle Nazioni Unite.
Un gruppo legato alla Corea del Nord e noto come HOlyGhOst ha «estorto riscatti a piccole e medie imprese in diversi Paesi distribuendo ransomware in una campagna diffusa e finanziariamente motivata».
Nel 2019, gli osservatori delle sanzioni delle Nazioni Unite hanno riferito che la Corea del Nord ha generato circa 2 miliardi di dollari in diversi anni per i suoi programmi di armi di distruzione di massa utilizzando attacchi informatici diffusi e sempre più sofisticati.
Lo scorso maggio, Cina e Russia hanno posto il veto a un’iniziativa guidata dagli Stati Uniti per imporre ulteriori sanzioni dell’ONU alla Corea del Nord. Queste includevano una proposta di congelamento dei beni del gruppo di hacker Lazarus.
Il gruppo Lazarus è stato accusato di essere coinvolto negli attacchi ransomware “WannaCry”, nell’hacking di banche e conti correnti internazionali e negli attacchi informatici del 2014 alla Sony Pictures Entertainment.
Gli Stati Uniti hanno collegato gli hacker nordcoreani al furto di centinaia di milioni di dollari di criptovalute legate al popolare gioco online Axie Infinity. Ronin, una rete blockchain che consente agli utenti di trasferire criptovalute all’interno e all’esterno del gioco, ha dichiarato che il 2022 marzo sono stati rubati contanti digitali per un valore di quasi 615 milioni di dollari.
Maddalena Ingroia
