Le principali agenzie americane, tra cui l'FBI, la Cybersecurity and Infrastructure Security Agency (CISA) e il Dipartimento del Tesoro, hanno avvertito che gli hacker sponsorizzati dalla Corea del Nord cercano di sfruttare le aziende e gli scambi di criptovalute negli Stati Uniti. L'obiettivo principale dei malfattori è “generare e riciclare fondi” per sostenere il regime totalitario nel Paese dell'Asia orientale.
Attenzione agli hacker sostenuti dalla Corea del Nord
In un avviso congiunto, le agenzie statunitensi hanno evidenziato la minaccia informatica "associata a furti e tattiche di criptovaluta" impiegata dalle bande legate alla Corea del Nord che hanno iniziato a operare nel 2020. Secondo l'FBI, la CICA e il Tesoro, i gruppi più noti Reparto, includono "Lazarus", "APT38", "Stardust Chollima" e "BlueNoroff".
“Il governo degli Stati Uniti ha osservato gli attori informatici nordcoreani che prendono di mira una varietà di organizzazioni nel settore della tecnologia blockchain e delle criptovalute, inclusi scambi di criptovaluta, protocolli di finanza decentralizzata (DeFi), videogiochi di criptovaluta play-to-earn, società di trading di criptovaluta, fondi di capitale di rischio investire in criptovaluta e singoli detentori di grandi quantità di criptovaluta o preziosi token non fungibili (NFT)", hanno avvertito le agenzie.
Il metodo più utilizzato dai gruppi criminali è l'impegno sociale con le vittime. Incoraggiano le persone a scaricare applicazioni di risorse digitali trojanizzate su sistemi operativi Windows o macOS. Quindi, gli hacker utilizzano le app per accedere ai dispositivi delle vittime per rubare chiavi private o sfruttare altre lacune di sicurezza.
L'avviso prevedeva che i criminali probabilmente continueranno ad attaccare le società crittografiche statunitensi poiché i fondi rubati consolideranno il regime di dittatura di Kim Jong-un in Corea del Nord.
Per ridurre tali casi in futuro, le agenzie americane hanno raccomandato alle aziende e ai privati di seguire diverse misure di sicurezza. I consumatori dovrebbero utilizzare la segmentazione della rete per separare le reti in zone in base a ruoli e requisiti. Dovrebbero anche monitorare eventuali attacchi dannosi su Internet.
Poiché gli hacker nordcoreani prendono di mira credenziali utente, e-mail, social media e account aziendali privati, le persone dovrebbero cambiare frequentemente le loro password, consiglia l'avviso.
L'avvertimento precedente
All'inizio di quest'anno, il Center for a New American Security (CNAS) ha avvertito che la più famigerata organizzazione di criminalità informatica della Corea del Nord, il Lazarus Group, si è trasformata da "una squadra canaglia di hacker a un magistrale esercito di criminali informatici e affiliati stranieri". Rubano risorse digitali per un valore di centinaia di milioni di dollari e utilizzano un'ampia gamma di tecniche sofisticate:
"Questa importante intrusione includeva una serie di sofisticate tecniche di hacking e riciclaggio, tra cui un servizio di mixaggio professionale e l'uso di nuove piattaforme DeFi nel tentativo di offuscare l'attività".
Il CNAS ha notato che il Lazarus Group ha rubato circa $ 300 milioni di criptovalute nel 2020 dall'exchange KuCoin con sede a Singapore.
In un'altra nota, gli hacker nordcoreani hanno rubato collettivamente quasi 400 milioni di dollari in risorse digitali nel 2021 dopo aver violato la difesa degli scambi e delle società di investimento.
Più di recente, l'FBI ha indicato che il Lazarus Group è dietro la massiccia violazione di Ronin, in cui gli autori hanno rubato risorse digitali per un valore di oltre 600 milioni di dollari.