L’esercito statunitense pubblica un rapporto su un gruppo di hacker nordcoreani

L’esercito statunitense pubblica un rapporto su un gruppo di hacker nordcoreani

By Benson Toti - min. di lettura
Aggiornato 16 March 2023

Secondo l’esercito USA la Corea del Nord ha 6000 hacker concentrati sull’esecuzione di diversi tipi di crimini informatici che riguardano le criptovalute

Secondo un documento dell’esercito statunitense la Corea del Nord ha reclutato più di 6mila hacker in diversi paesi, tra cui Bielorussia, India, Cina, Malesia e Russia.

Il documento, dal titolo Le tattiche della Corea del Nord, postula che gli hacker non eseguono esclusivamente attacchi informatici dalla Corea del Sud perché il paese non ha l’infrastruttura informatica necessaria per distribuire le massicce campagne basandosi sulle sue risorse.

Il documento evidenza le attività del Gruppo Lazarus, un gruppo dedito ai crimini informatici con un numero imprecisato di individui a cui le autorità hanno attribuito diversi attacchi informatici nell’ultimo decennio. Si tratta di uno dei gruppi di hacker più conosciuti al mondo.

Si ritiene che il gruppo sia stato il responsabile dell’attacco malware WannaCry, perpetuato dal 2016 al 2017 e del famigerato hackeraggio di Sony Pictures.

Lazarus è noto anche con gli pseudonimi i Guardiani della Pace e Whois Team. Si stima che un’unità a fianco del gruppo Lazarus, chiamata Bluenoroff Group, abbia all’attivo 1700 membri e si occupa di commettere reati finanziari. In particolare la nicchia del gruppo è quella dei crimini con le criptovalute, dove “si concentrano sulla valutazione a lungo termine e sullo sfruttamento delle vulnerabilità delle reti”.

Nel marzo di quest’anno il Dipartimento del Tesoro degli USA dell’Ufficio per il controllo degli asset esteri (OFAC) ha sanzionato due cittadini cinesi, Yinyin Tian e Juiadong Li. La coppia è stata accusata di riciclare criptovalute rubate in un attacco ad un exchange nel 2018, che si fa risalire al gruppo Lazarus.

I rapporti più recenti sospettano che i criminali informatici con sede in Corea del Nord possano usare monete non rintracciabili per convertire i fondi rubati in denaro contante.

Oltre a Lazarus e al Gruppo Bluenoroff, il rapporto nomina anche il Reggimento di disturbo per la guerra elettronica e il Gruppo Andarial. Questi quattro gruppi sono sotto la Cyber Warfare Guidance Unit, più comunemente nota come Bureau 121.

Si dice che il Reggimento di disturbo per la guerra elettronica si trovi a Pyongyang, insieme ad altri reparti a Kaesong, Haeja e Kumgang. Sembra che si tratti dell’unico gruppo che sia localizzato all’interno della Corea del Nord secondo il rapporto.

Il Gruppo Andarial si compone di 1,600 persone dedite alla raccolta di informazioni sui sistemi informatici nemici e a sviluppare valutazioni su eventuali vulnerabilità della rete. Questo gruppo è responsabile della mappatura della rete nemica per ogni potenziale attacco.