Pubblicità

Brassaï. L’occhio di Parigi

Pubblicità

Brassaï. L’occhio di Parigi

Elvio RotondoElvio Rotondo
Contributor
Bassanonet.it

Geopolitica

Sempre più attivi gli hacker nordcoreani

Solo quest’anno sarebbero stati organizzati oltre 10.000 attacchi contro Seoul

Pubblicato il 15-11-2024
Visto 1.960 volte

Pubblicità

Brassaï. L’occhio di Parigi

Il 6 novembre scorso, un attacco DDoS (Distributed Denial of Service) su larga scala ha preso di mira i siti web ufficiali del Ministero della Difesa Nazionale (MND) della Corea del Sud, rendendo i siti inaccessibili per diverse ore.
Il DDoS è una tecnica di hacking che genera traffico eccessivo in un breve periodo, interrompendo la normale trasmissione dei dati e provocando il crash del sistema.
I militari hanno immediatamente attivato il sistema di difesa DDoS contro gli attacchi informatici provenienti da fonti esterne.

Usa, Gb e Seul accusano Corea del Nord di cyber-attacchi.

Il Korea Times riporta che un funzionario dell'ufficio presidenziale ha affermato che non ci sarebbero abbastanza informazioni per risalire alla fonte, sottolineando che è prematuro attribuire gli attacchi alla Corea del Nord. "È difficile concludere che tutti gli attacchi informatici provengano dalla Corea del Nord, soprattutto se si considera la situazione internazionale sempre più complessa di questi tempi, con la guerra in Ucraina e l'instabilità in Medio Oriente".

Nonostante l'atteggiamento cauto dell'ufficio presidenziale, alcuni suggeriscono che dietro le provocazioni informatiche potrebbe esserci la Corea del Nord, citando il suo recente modello di azioni contro la Corea del Sud, compresi gli ultimi lanci di missili balistici intercontinentali (ICBM) e di missili balistici a corto raggio.

Secondo il comando delle operazioni informatiche sudcoreano, l'unità informatica della Corea del Nord, composta da circa 8.400 hacker, avrebbe organizzato, solo quest’anno, oltre 10.000 attacchi contro Seoul.
Il gruppo di hacker nordcoreano avrebbe intensificato gli attacchi informatici al settore della difesa della Corea del Sud, prendendo di mira istituzioni militari e la Defense Acquisition Program Administration con e-mail di phishing e malware. (DAPA ha il compito di migliorare le capacità di difesa del paese, fornendo materiali militari e promuovendo l'industria della difesa.)
Il numero di tentativi di hacking è in costante aumento da circa 9.000 casi nel 2022 e 13.000 nel 2023, raggiungendo circa 15.000 nei primi nove mesi di quest'anno. Tuttavia, non si sono verificate violazioni importanti.
Un rapporto di Microsoft riporta che dal 2017 gli hacker nordcoreani avrebbero sottratto criptovalute per un valore stimato di 3 miliardi di dollari, utilizzando successivamente, i fondi per sostenere i programmi nucleari e missilistici del regime.
Secondo il Digital Defense Report di Microsoft per il 2024, solo l’anno scorso sarebbero stati rubati tra 600 milioni e 1 miliardo di dollari. Il rapporto evidenzia che i fondi rubati avrebbero finanziato oltre la metà degli sforzi di sviluppo nucleare di Pyongyang.
L’emergere di nuovi gruppi di hacker suggerisce che il regime nordcoreano stia espandendo il suo coinvolgimento nelle attività di ransomware e aumentando l’uso di strumenti criminali informatici per rafforzare le risorse finanziarie del regime e promuovere i suoi interessi strategici.

La rivista The Diplomat riporta che dal 2015, la Corea del Nord sfrutterebbe l'uso di lavoratori IT (Information Technology) da remoto per ottenere un impiego presso aziende in tutto il mondo. Lo scopo principale di questo esercito di professionisti è generare entrate che eludano le sanzioni internazionali. Si tratta di un problema ampio e sistemico, poiché l'outsourcing di sviluppo software e IT è un mercato enorme, che potrebbe superare i 500 miliardi di dollari nel 2024. Quasi due terzi delle aziende statunitensi esternalizzano almeno alcune delle loro esigenze di ingegneria software e IT.
La Corea del Nord avrebbe inserito migliaia di professionisti dell'informatica (IT) tra gli appaltatori e subappaltatori che servono le aziende più grandi e redditizie degli Stati Uniti. Questi lavoratori opererebbero sotto false identità americane o di paesi terzi.
L'obiettivo principale di questo esercito IT è guadagnare denaro per il regime di Kim Jong Un, perennemente a corto di liquidità.
Recentemente, secondo quanto riporta la BBC, un'azienda sarebbe stata hackerata dopo aver assunto accidentalmente un informatico nordcoreano come lavoratore IT da remoto.
L'azienda non identificata (non ha voluto essere nominata e la cui sede potrebbe essere nel Regno Unito, negli Stati Uniti o in Australia) aveva assunto il tecnico dopo che questi aveva falsificato la sua storia lavorativa e i suoi dati personali. Una volta ottenuto l'accesso alla rete informatica dell'azienda, l'hacker ha scaricato dati aziendali sensibili e ha inviato una richiesta di riscatto.
Dopo che l'azienda lo ha licenziato per scarse prestazioni, ha ricevuto una e-mail contenente alcuni dei dati rubati e una richiesta di riscatto pari a una somma a sei cifre in criptovaluta. Se l'azienda non avesse pagato, l'hacker avrebbe pubblicato o venduto le informazioni rubate online.

Pyongyang avrebbe la capacità di contrastare efficacemente le dure sanzioni economiche attraverso operazioni informatiche, raccogliendo centinaia di milioni di dollari avvalendosi di unità cibernetiche specializzate.
L'RGB (Reconnaissance General Bureau), fondato nel 2009, è diventato il principale servizio di intelligence estero nordcoreano, nonché il quartier generale per le operazioni speciali e informatiche. Ha assorbito l'unità di élite 121, e ha elevato il suo status a quello di “dipartimento”.
Il Bureau 121, è composto dalle migliori e più brillanti menti, anche se le sue dimensioni esatte non sono note.
Nel 2013, l'RGB avrebbe istituito anche l'Unità 180, incaricata di hackerare le istituzioni finanziarie internazionali per ottenere valuta estera. Avrebbe installato backdoor maligne in aziende di sviluppo software in Giappone e Cina. Nel corso degli anni, l'attenzione dell'Unità 180 si è spostata verso gli scambi di criptovalute, mentre il Bureau 121 ha esteso le sue operazioni informatiche oltre la Corea del Sud, attaccando infrastrutture straniere altrove.

È diffusa l’idea che l'utilizzo di armi cibernetiche insieme alla dotazione di armi di distruzione di massa fornisca a Pyongyang una strategia asimmetrica concepita per fare pressione sulla comunità internazionale affinché riconoscano la sua legittimità.

Più visti

1

Attualità

03-12-2024

Pattinaggio sul foliage

Visto 10.848 volte

2

Attualità

03-12-2024

Convento e con ghiaccio

Visto 9.665 volte

3

Attualità

30-11-2024

Il Nikylista

Visto 9.615 volte

4

Attualità

30-11-2024

Boh Frost

Visto 9.461 volte

5

Attualità

02-12-2024

Il Castello dei Tesserini

Visto 8.955 volte

6

Politica

03-12-2024

Union Pivo

Visto 8.798 volte

7

Attualità

01-12-2024

Ca’ Nova

Visto 8.493 volte

8

Attualità

04-12-2024

La spatola magica

Visto 7.966 volte

9

Imprese

03-12-2024

Verso una salute circolare

Visto 7.257 volte

10

Magazine

30-11-2024

Dicembre da Hemingway

Visto 3.666 volte

1

Attualità

08-11-2024

SuperSanta Pedemontana

Visto 18.853 volte

2

Attualità

19-11-2024

Demolition Man

Visto 12.830 volte

3

Attualità

08-11-2024

Fincommissariato

Visto 12.378 volte

4

Politica

25-11-2024

La spina nel Finco

Visto 11.783 volte

5

Politica

29-11-2024

La leggenda del pianista sull’oceano

Visto 11.330 volte

6

Attualità

12-11-2024

Centro di gravità permanente

Visto 11.283 volte

7

Attualità

19-11-2024

Il dirigibile sul Polo

Visto 10.939 volte

8

Politica

21-11-2024

Ma che razza di parole

Visto 10.918 volte

9

Attualità

03-12-2024

Pattinaggio sul foliage

Visto 10.848 volte

10

Attualità

26-11-2024

Le belle statuine

Visto 10.710 volte