Non si arrestano i cyber attacchi della Corea del Nord, legati alle cryptocurrencies

La Corea del Nord continua a lanciare cyber attacchi per rastrellare Bitcoin, fondamentali alle casse dello Stato. Ciò, nonostante Pyongyang potrebbe partecipare alle Olimpiadi invernali in Corea del Sud, su proposta di Seul. Le offensive di Andariel, gruppo di hacker legati a Pyongyang e al suo principale attore nel cyberspazio – Lazarus – non sembrano, infatti, subire rallentamenti. Lo hanno rilevato diversi analisti di sicurezza informatica. L’obiettivo è sempre lo stesso: rubare cryptocurrencies da tramutare in valuta o risorse per i programmi ICBM e nucleare. O per finanziare l’acquisto di petrolio sul mercato nero. Soprattutto dopo l’ultima tornata di sanzioni Onu, che ha inficiato pesantemente la capacità del regime di Kim Jong-un di reperire greggio o prodotti lavorati. D’altronde, Andariel era già nota per aver attaccato un server in Corea del Nord, usato per creare 70 Monero, del valore di circa 25.000 dollari.

Pyongyang ha bisogno di risorse per proseguire la politica del doppio binario: trattare con la comunità internazionale, mentre continua lo sviluppo ICBM e nucleare

Gli analisti di cybersecurity ritengono che Andariel e la Corea del Nord in generale stiano concentrando l’attenzione su tutto ciò che in ambito cyber può generare cassa. E in questo contesto, le cryptocurrencies sono il mezzo più facile e veloce. Inoltre, possono essere spesi in maniera autonoma sul DarkWeb per comprare di tutto. Da nuove armi informatiche a identità, passando per il petrolio. Di conseguenza, per Pyongyang sono lo strumento ideale per proseguire sulla politica del doppio binario. Da una parte si manifesta apertura verso la comunità internazionale. Dall’altra, invece, si continuano a sviluppare in segreto i programmi ICBM e nucleare. Kim Jong-un non è nuovo a escamotages di questo tipo. Anche perché deve in qualche modo vendicare l’“onta” delle ultime sanzioni ONU comminate. Soprattutto a uso interno. E’ presumibile, perciò, che le aggressioni continueranno anche nel 2018 con la stessa enfasi.

Perché gli hacker di Kim Jong-un hanno puntato i Monero

Gli hacker della Corea del Nord, nelle loro campagne di cyber attacchi contro le cryptocurrencies, hanno puntato in particolare l’attenzione sul Monero. Questa moneta digitale, infatti, in relazione alle altre offre maggiori garanzie di privacy ed è più facilmente occultabile (nonché trasferibile) rispetto ai Bitcoin. Prima il cyber army di Pyongyang ha puntato alle piattaforme di trading in particolare in Corea del Sud. Poi, però, ha cambiato bersaglio, in quanto c’è stato troppo clamore sulle azioni e a livello in generale è stata incrementata la sicurezza informatica. A quel punto, Andariel ha reindirizzato gli sforzi su server anonimi, non collegati agli scambi. L’obiettivo è usarli per generare Monero in stealth, cioè senza che io proprietari se ne rendano conto. Però, i rallentamenti subiti da qualcuno a seguito della necessità di potenza per fare i calcoli necessari a generare la criptovaluta, hanno fatto nascere sospetti e gli hacker sono stati scoperti.