Il controspionaggio della Corea del Sud sospetta che gli hacker nordcoreani abbiano organizzato diversi attacchi informatici su larga scala contro gli scambi di criptovalute nel Sud, cercando di compromettere le transazioni di Bitcoin e altre criptovalute allo scopo di danneggiare i coreani del Sud e aggirare le sanzioni internazionali contro Pyongyang. Alcuni attacchi si sono verificati già all’inizio del 2017 e hanno portato gli hacker a ottenere fraudolentemente criptovaluta per valore di quasi 7 milioni di dollari.
HACKER NORDCOREANI
Secondo il National Intelligence Service (NIS) della Corea del Sud, gli hacker nordcoreani hanno violato inoltre i database degli utenti di Bitthumb – la piattaforma di criptovalute più grande della nazione – a giugno. Secondo quanto riferito, gli hacker potrebbero aver avuto accesso a informazioni personali di circa 36.000 utenti Bitthumb.
Il NIS ha anche detto che gli hacker nordcoreani hanno violato un’altra borsa della criptovaluta, Coinis, a settembre. Gli hacker hanno quindi utilizzato le informazioni compromesse per spostare Bitcoin e altre valute digitali dagli account degli utenti. Il denaro è stato presumibilmente utilizzato per finanziare i programmi di missili balistici e nucleari della Corea del Nord e aumentare la produzione bellica del Paese.
IL CODICE LAZARUS
Secondo NIS, gli hacker hanno utilizzato lo stesso codice utilizzato da Lazarus nel 2014, quando gli hacker nordcoreani hanno compromesso i sistemi informatici di Sony. Gli attacchi informatici di quest’anno includevano anche il furto di Bitcoin e altre valute digitali scambiati su Yapizon (ora re-branded come Youbit).
Oltre a spostare ingenti somme di valute digitali fuori dal Paese, gli hacker hanno anche richiesto un riscatto da 5,5 milioni di dollari da Bitthumb – in cambio della cancellazione delle informazioni personali compromesse dei suoi utenti. Inoltre, a ottobre, gli hacker hanno preso di mira altri 10 scambi di criptovalute, inviando e-mail contenenti malware. Questi attacchi sono stati prevenuti in una fase iniziale dall’Agenzia per la sicurezza Internet coreana (KISA).
DOMINI DELLA COREA DEL NORD
Il malware utilizzato in questi attacchi è lo stesso dei virus utilizzati nelle violazioni della sicurezza del 2014 e 2016 della banca centrale del Bangladesh. Il NIS ha anche riferito che le e-mail usate negli attacchi di ottobre sono registrate nel dominio Internet della Corea del Nord. Nel frattempo, come è logico, la criptovaluta rubata ha subito un notevole aumento di valore e ora vale almeno 83 milioni di dollari.
La Corea del Nord ha recentemente intensificato le sue attività informatiche in risposta alle crescenti sanzioni internazionali volte a contenere le sue ambizioni nucleari. All’inizio di quest’anno, i criminali informatici hanno attaccato il servizio sanitario nazionale britannico (NHS), interrompendo il suo lavoro per quasi un giorno. I servizi di controspionaggio inglesi sospettano che sia proprio la Corea del Nord a essere coinvolta anche in questo caso.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.