Chainalysis, società di analisi di blockchain, ha riferito che un gruppo di hacker nordcoreani ha rubato nel 2021 quasi 400 milioni di dollari in sette attacchi rivolti a piattaforme di monete digitali di tutto il mondo. I furti potrebbero essere riconducibili al Lazarus Group, già legato agli attacchi ransomware WannaCry del 2017 e agli hacking alla Sony Pictures di tre anni prima.
LEGGI ANCHE: Ucraina, maxi attacco hacker ai siti governativi
Phishing e malware, così la Corea del Nord ha rubato il denaro
Come sostiene Chainalysis, si tratta di una delle operazioni di maggiore successo mai registrate per i criminali informatici. «Dal 2020 al 2021, l’attività hacker della Corea del Nord è vertiginosamente», si legge nel report disponibile da ieri. Il 58 per cento dei fondi rubati è rappresentato da Ethereum e il 20 per cento da Bitcoin. Il restante 22 per cento riguarda altri token. Gli esperti sostengono anche che Pyongyang, una volta messe le mani sul denaro, avrebbe avviato un attento processo di riciclaggio. Secondo gli Stati Uniti, il regime di Kim Jong-un utilizzerebbe tale moneta per finanziare la costruzione degli armamenti, soprattutto in campo nucleare.
North Korean cybercriminals stole nearly $400 million in bitcoin, ether, and altcoins from cryptocurrency businesses this year. Learn how DPRK hacked the platforms and laundered the proceeds in our latest preview of the Crypto Crime Report: https://t.co/FKW0PtMHLa
— Chainalysis (@chainalysis) January 13, 2022
Come riporta la Bbc, nelle mire degli hacker sono finite società di investimento e borse. Chainalysis non è riuscita ad identificare tutti gli obiettivi degli hacker, tra cui però ha individuato Liquid.com, società che si occupa di transazioni con criptovalute. Per gli attacchi, gli aggressori hanno fatto uso di diverse tecniche, tra cui il phishing. Si tratta di una truffa informatica attraverso cui il criminale, fingendosi soggetto affidabile, convince la vittima a fornire dati personali e codici di accesso finanziari. Altri attacchi hanno fatto uso di malware ed exploit di codice per sottrarre fondi dai «portafogli caldi di Internet» e dirottarli in Corea del Nord.
Gli hacker sono legati anche al caso WannaCry del 2017
Per Chinanyalis, il responsabile degli attacchi è Lazarus Group, gruppo di hacker già noto alle autorità statunitensi e che Washington ritiene sia controllato dal Reconnaissance General Bureau, principale ufficio di intelligence della Corea del Nord. Il gruppo non è nuovo ad attacchi su vasta scala. Come ricorda la Bbc, infatti, negli anni ha colpito Sony Pictures (2014), banche internazionali e conti personali. Lazarus Group è stato anche alle spalle di WannaCry, che nel maggio 2017 ha mandato in tilt i computer con il sistema operativo Microsoft Windows. Il malware infettò i sistemi informatici di varie aziende e organizzazioni nel mondo, da Deutsche Bahn a FedEx, passando per il Ministero dell’interno russo e l’Università degli Studi di Milano-Bicocca.
LEGGI ANCHE: I dieci anni di dittatura di Kim Jong-un
L’accusa più recente nei confronti della Corea del Nord risale invece al febbraio dello scorso anno. In quell’occasione gli Stati Uniti attribuirono a tre funzionari dell’intelligence di Kim Jong-un tre attacchi informatici volti a rubare 1,3 miliardi di dollari in criptovalute e denaro tradizionale da banche e conti personali. «Gli agenti della Corea del Nord usano tastiere anziché pistole», aveva detto il dipartimento di giustizia americano in una nota. Tra gli accusati anche l’hacker Park Jin Hyok, creatore del ransomware WannaCry e responsabile del furto di 81 milioni di dollari dalla banca del Bangladesh nel 2016.