La Corea del Sud ha intensificato gli sforzi per frenare le operazioni informatiche illegali del suo vicino settentrionale, la Repubblica popolare democratica di Corea (RPDC), che sono aumentate a livelli allarmanti.
Si dice che queste attività, che includono il furto di criptovaluta e la generazione di valuta estera legata all’IT, stiano finanziando i programmi nucleari e missilistici di Pyongyang.
Crimini crittografici che finanziano sviluppi militari
In un comunicato stampa rilasciato il giorno di Santo Stefano, il governo sudcoreano ha annunciato di aver designato 15 dipendenti IT nordcoreani e un'organizzazione sotto sanzioni indipendenti.
Gli individui apparterrebbero presumibilmente al 313° Ufficio Generale, un'entità legata al Ministero dell'Industria delle Munizioni della RPDC, che sovrintende ai programmi di sviluppo delle armi del paese.
Tra questi, Kim-Cheol-Min è accusato di lavorare segretamente per aziende tecnologiche negli Stati Uniti e in Canada, incanalando ingenti somme di denaro verso il regime nordcoreano. Un altro individuo, Kim Ryu-Sung, era già stato accusato negli Stati Uniti per aver violato le sanzioni.
Le misure prenderanno di mira anche la Chosun Geumjeong Economic Information Technology Exchange Company, che si dice invii lavoratori IT all’estero per aiutare a generare valuta estera per la Corea del Nord. Secondo quanto riferito, il denaro viene utilizzato per finanziare gli sviluppi militari nella nazione paria.
Una volta che le sanzioni entreranno in vigore il 30 dicembre 2024, le leggi sudcoreane richiedono che qualsiasi transazione finanziaria con le persone e le entità interessate debba ricevere l'approvazione della Financial Services Commission o del Governatore della Banca di Corea.
Crescente minaccia nordcoreana
Le restrizioni contro i presunti agenti della RPDC arrivano anche dopo che un recente rapporto di Chainalysis ha rivelato che gli attori nordcoreani erano responsabili del 61% dei 2,2 miliardi di dollari rubati nel 2024 in rapine di criptovalute in tutto il mondo. Gli hacker hanno utilizzato tattiche sofisticate, tra cui l’implementazione di malware e l’ingegneria sociale, consentendo loro di prendere di mira le principali società di asset digitali.
In un caso, la piattaforma di finanza decentralizzata (DeFi) Radiant Capital ha subito un attacco informatico da 50 milioni di dollari attribuito ai nordcoreani. Gli aggressori hanno orchestrato la violazione tramite malware distribuito tramite Telegram, sfruttando i punti deboli della sicurezza della piattaforma.
Inoltre, il famigerato gruppo di hacker, Lazarus Group, è stato collegato a un'altra rapina da 50 milioni di dollari, questa volta sull'exchange di criptovalute Upbit. Le autorità sudcoreane, in collaborazione con l'FBI e la procura svizzera, hanno confermato il coinvolgimento del gruppo e hanno fatto luce sui suoi legami con la principale agenzia di intelligence della RPDC, il Reconnaissance General Bureau.
L'analista di sicurezza di Kaspersky Labs Vasily Berdnikov ha anche collegato il sindacato a un elaborato complotto di hacking che prevedeva la clonazione di un popolare gioco blockchain e l'incorporamento di codice dannoso all'interno del suo sito Web, consentendogli di installare malware sui sistemi di chiunque giocasse al gioco.
Nel frattempo, le autorità statunitensi hanno affrontato questioni correlate. Il 17 dicembre, l'Ufficio di controllo dei beni esteri (OFAC) del Tesoro ha sanzionato due individui e un'entità per il presunto riciclaggio di milioni di dollari in criptovalute per conto dell'amministrazione Kim Jong Un.
Il post La Corea del Sud agisce contro i criminali informatici nordcoreani è apparso per la prima volta su CryptoPotato .