Il giudice Timothy Kelly della Corte distrettuale degli Stati Uniti per il Distretto di Columbia ha ordinato il sequestro di 279 conti crittografici collegati ad operatori nordcoreani.
Questa azione intensifica la battaglia contro il riciclaggio internazionale di denaro e la proliferazione nucleare.
Gli hacker crittografici nordcoreani utilizzano nuovi malware
La decisione fa seguito ad una serie di azioni statunitensi volte a smantellare le reti finanziarie che facilitano le attività illecite della Corea del Nord. Avviato dal governo degli Stati Uniti nell'agosto 2020, questo caso ha coinvolto attori collegati alla Corea del Nord che trasferivano criptovalute rubate verso scambi e portafogli non ospitati al di fuori degli Stati Uniti.
Queste operazioni sofisticate oscurano le origini delle valute rubate e le convertono in denaro contante, aiutando la Corea del Nord a evitare le sanzioni .
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
In risposta, Washington ha inasprito la sua posizione sanzionando i mixer crittografici , servizi che rendono difficile risalire alle origini dei fondi rubati. Tuttavia, i gruppi di criminalità informatica nordcoreani hanno abilmente eluso le sanzioni statunitensi e internazionali escogitando nuovi metodi di riciclaggio.
Queste attività fanno parte di un modello più ampio di rapine informatiche contro gli scambi di criptovaluta. Ad esempio, una singola rapina ha fruttato quasi 250 milioni di dollari dopo che un dipendente inconsapevole ha scaricato malware. Questo malware ha fornito agli aggressori l’accesso remoto per gestire i fondi virtuali in privato.
Inoltre, in un recente rapporto, la società di sicurezza informatica Kaspersky ha descritto Durian come uno strumento per il controllo remoto e il furto di dati. Il malware utilizza abilmente software di sicurezza legittimo utilizzato dalle aziende crittografiche, migliorandone così l'efficacia e la segretezza.
“Con l’aiuto di Durian, gli hacker nordcoreani hanno innanzitutto introdotto un ulteriore malware denominato “AppleSeed”, una backdoor basata su HTTP comunemente utilizzata dal gruppo Kimsuky. Inoltre, hanno incorporato strumenti legittimi, tra cui ngrok e Chrome Remote Desktop, insieme a uno strumento proxy personalizzato, per accedere ai computer presi di mira. Alla fine, l'autore ha impiantato il malware per rubare i dati memorizzati nel browser, inclusi cookie e credenziali di accesso", ha spiegato Kaspersky.
Inoltre, le Nazioni Unite hanno riferito che tra il 2017 e il 2023, la Corea del Nord ha accumulato circa 3 miliardi di dollari dagli attacchi informatici. Questi fondi sostengono in modo significativo i programmi di armi di Pyongyang, compresi i suoi sforzi di sviluppo nucleare e missilistico.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Secondo un gruppo di esperti delle Nazioni Unite, questo finanziamento è fondamentale in quanto rappresenta quasi la metà delle entrate in valuta estera della Corea del Nord.
Il post Il tribunale degli Stati Uniti sequestra 279 account crittografici della Corea del Nord mentre gli hacker utilizzano nuovi malware è apparso per la prima volta su BeInCrypto .