La Cyberwar tra USA e Corea del Nord ai tempi dell’emergenza COVID-19

di Corrado Aaron Visaggio

L’emergenza per il Coronavirus sta oscurando una crisi che è, ora, in un’escalation serissima: la cyberwar tra gli USA e la Corea del Nord.

Il Governo USA ha, infatti, dichiarato di offrire ricompense fino a 5 milioni di Dollari a chiunque possa fornire informazioni sulle operazioni di attacchi informatici provenienti da gruppi Nordcoreani.

Un report congiunto dei Dipartimenti di Stato, del Tesoro, degli Interni e del Federal Bureau of Investigation, ricostruisce tutta la storia di questa crisi, che ha inizio nel 2010 all’incirca, ma esplode nel 2014 con l’attacco  alla Sony Pictures Entertainement, durante il quale è stato infiltrato un wiper nella rete dell’azienda che ha provocato un enrome leakage di dati e ha impedito l’accesso al 70 per cento delle risorse di rete e delle macchine per ore.

Un gruppo, chiamato i Guardiani della Pace – Nord Coreano -, ha rivendicato l’attacco, dichiarando di fermare il leakage a patto che si interrompesse la trasmissione del film “The Interview”, un film USA che sbeffeggiava il leader Kim Jong-un.

L’estate scorsa, la bozza di un rapporto delle Nazioni Unite fu diramata da diverse agenzie di stampa, quali Reuters, The Associated Press, and Nikkei Asian Review, in cui si descriveva come gruppi organizzati Nordcoreani avessero lanciato attacchi a istituzioni finanziarie e exchange di criptovalute, riuscendo a sottrarre fino a 2 miliari di dollari.

Secondo gli esperti, il Reconnaissance General Bureau, la CIA Nordcoreana, ha guidato in questi attacchi i cyber actors della Repubblica Popolare Democratica di Korea per finanziare i suoi programmi di approvvigionamento di armi di distruzione di massa.

Attacchi ad istituzioni finanziarie, furti dagli exchange di criptovalute, violazione di server in tutto il mondo per minare criptovalute, campagne estorsive su ampia scala: queste le principali azioni messe in atto dai gruppi nordcoreani.

Ma ripercorriamo con ordine la cronistoria degli eventi.

Dopo l’attacco alla Sony, nel 2016 cyber actors nordcoreani hanno portato via 81 Milioni di dollari dalla Banca Centrale del Bangladesh attraverso un attacco ai sistemi SWIFT.

Nel 2017, gruppi hacker di Pyongyang si sono resi responsabili delle campagne WannaCry 2.0, il primo ransomware di tipo worm che sfruttava Eternal Blue, il kit sviluppato dalla National Security Agency (NSA). Questa campagna ha consentito di trafugare dati da 200.000 computer in 150 Stati, causando danni per miliardi di Dollari.

Si calcola che le campagne Wannacry abbiano fruttato circa 130.000 dollari.

Secondo un report di FireEye di Ottobre 2018, un gruppo di elite noto come Apt 38 ha tentato di rubare 1,1 miliardi di Dollari da istituzioni finanziarie.

L’attacco più remunerativo è stato quello sferrato a Coincheck nel Gennaio 2018, un exchange giapponese, che ha prodotto guadagni per 571 milioni di Dollari in criptovaluta ai gruppi criminali. Sempre nel 2018, un bitocin exchange della Corea del Sud ha perso più di 35 Milioni di dollari a causa di attacchi Nordcoreani.

A Settembre del 2019, il Dipartimento del Tesoro ha ha imposto sanzioni a tre gruppi nordcoreani, Lazarus, Andariel, and Bluenoroff.

A Novembre 2019, Il Dipartimento di Giustizia Statunitense ha condannato un membro del progetto Ethereum per aver tenuto una relazione in Corea del Nord su come le criptovalute potessero essere usate per raggirare le sanzioni.

A Marzo 2020, il Dipartimento di Giustizia USA ha condannato due cittadini cinesi per il riciclaggio di denaro proveniente da due attacchi di Lazarus.

Questa storia dimostra due cose. Primo: spesso gli attacchi hacker sono un mezzo e non un fine. Secondo: la guerra si può condurre anche nella rete.

 

Leave a Reply