La Corea del Sud ha annunciato sanzioni contro 15 individui e un'entità della Corea del Nord coinvolti in crimini informatici, tra cui rapine di criptovalute su larga scala.
La mossa arriva in un momento in cui crescono le preoccupazioni sull’uso da parte della Corea del Nord delle operazioni informatiche per finanziare i suoi programmi di armi ed eludere le sanzioni internazionali.
La Corea del Sud impone sanzioni agli hacker e agli operatori IT nordcoreani
Il Ministero degli Affari Esteri della Corea del Sud ha rivelato in particolare in una dichiarazione rilasciata il 26 dicembre che le persone sanzionate sono collegate al Bureau 313, un'organizzazione del Dipartimento dell'Industria della Costruzione di Macchine del Partito dei Lavoratori della Corea.
Questo ufficio, che è soggetto alle sanzioni del Consiglio di sicurezza delle Nazioni Unite dal 2016, svolge un ruolo significativo nella supervisione della produzione di armi della Corea del Nord, compreso il suo programma di missili balistici.
Secondo il ministero, questi operatori vengono spesso inviati in paesi come Cina, Russia, Sud-Est asiatico e Africa, dove operano sotto identità camuffate per assicurarsi un impiego nelle aziende IT.
Molti di questi individui si infiltrano nelle reti IT, manipolano le operazioni aziendali e, in alcuni casi, commettono furti di criptovaluta. Secondo quanto riferito, uno di questi individui, Kim Cheol-min, si sarebbe infiltrato in aziende IT negli Stati Uniti e in Canada, trasferendo ingenti somme di valuta estera nella Corea del Nord.
Inoltre, è noto che un'entità sanzionata invia personale informatico nordcoreano all'estero per garantire fondi illeciti al regime di Pyongyang e alle operazioni militari.
I furti di criptovalute e le attività informatiche si intensificano
In particolare, le ragioni dietro le sanzioni contro questi autori nordcoreani sono abbastanza evidenti. Recenti rapporti della società di analisi blockchain Chainalysis rivelano che gli hacker nordcoreani hanno rubato circa 1,34 miliardi di dollari in criptovalute in 47 incidenti lo scorso anno.
Questa cifra significativa rappresenta il 61% del totale dei furti di criptovaluta a livello globale nel 2023, segnando un forte aumento sia in termini di frequenza che di entità.
Secondo il rapporto, questi attacchi sono spesso pianificati meticolosamente, con gli operatori che utilizzano tattiche, tecniche e procedure (TTP) avanzate per violare le reti aziendali ed estrarre preziose risorse digitali.
Il rapporto Chainalysis sottolinea anche una tendenza preoccupante: molti di questi furti sono facilitati da lavoratori IT nordcoreani incorporati in aziende tecnologiche globali, comprese le società crittografiche e Web3.
Questi operatori utilizzano spesso false identità, intermediari di terze parti e opportunità di lavoro remoto per ottenere l'accesso non autorizzato a sistemi sensibili.
Una volta all'interno, manipolano le reti, compromettono i protocolli di sicurezza ed esfiltrano fondi sotto forma di criptovalute, che vengono poi riciclati attraverso complesse transazioni blockchain per eludere il rilevamento.
Sebbene le sanzioni rappresentino un passo significativo, le capacità informatiche della Corea del Nord rimarranno probabilmente una minaccia persistente senza una supervisione globale coordinata e misure avanzate di sicurezza informatica. Il governo sudcoreano ha scritto:
Il nostro governo continuerà a collaborare con la comunità internazionale per bloccare le attività informatiche illegali della Corea del Nord con un elevato livello di allerta. L'efficacia di tale sanzione autonoma è prevista a partire dalle ore 00:00 di lunedì 30 dicembre mediante pubblicazione sulla Gazzetta Ufficiale. Le transazioni finanziarie e di cambio con gli obiettivi designati come obiettivi di questa sanzione indipendente richiedono la previa approvazione della Financial Services Commission o del Governatore della Banca di Corea
Immagine in primo piano creata con DALL-E, grafico da TradingView