La Corea del Nord temporaneamente cambia le sue priorità legate al cyberspazio

La Corea del Nord ha temporaneamente cambiato le sue priorità nel cyberspazio, passando dallo spionaggio al furto. Lo rivela un rapporto del Financial Security Institute (FSI), legato al governo sud coreano. Gli esperti di cyber security hanno rilevato che gli hacker di stato di Pyongyang hanno spostato la loro attenzione. Sono passati da azioni di sabotaggio e cyber-espionage, che continuano anche se in forma ridotta, ad attacchi a banche e aziende. Lo scopo è reperire fondi per il regime di Kim Jong-un. Si è cominciato con l’aggressione alla Banca del Bangladesh fino al tentativo, fallito, di penetrare negli istituti di credito della Polonia. Anche Kaspersky conferma questa nuova tendenza, spiegando che ci sono collegamenti con i cyber attacchi alle banche in 18 paesi. In tutto sarebbero state prese di mira oltre 100 organizzazioni a livello globale.

I “ladri virtuali” di stato di Pyongyang sono Bluenoroff e Andariel, spin-off di Lazarus

L’azienda fondata da Eugene Kaspersky ha identificato il gruppo hacker Bluenoroff, legato a doppio filo alla Corea del Nord. Questo è responsabile di diversi cyber attacchi alle banche ed è una costola di Lazarus, la formazione che ha dato il via alla campagna di furti informatici. Un altra formazione, scoperta dal Financial Security Institute, è Andariel. Anche lei viene dal gruppo originale. Questa è responsabile di almeno 7 aggressioni informatiche a banche, contractor della difesa e aziende in Corea del Sud negli ultimi 2 anni. Peraltro, c’è anche un collegamento con la serie di videogames Diablo. Almeno due dei nomi degli hacker- Lazarus e Andariel – sono personaggi del gioco. Il primo è l’arcivescovo della Chiesa di Zakarum e un consigliere di Re Leoric di Khanduras, corrotto dai demoni. La seconda è uno dei 4 demoni minori: la signora dell’angoscia.

Il regime di Kim Jong-un deve completare i programmi balistici nucleari prima che i nemici riescano a bloccarli

Lo spostamento dell’interesse di Pyongyang in ambito cyber, temporaneo secondo diversi analisti, ha un obiettivo ben preciso: reperire velocemente fondi. La Corea del Nord, infatti, è isolata a seguito delle sanzioni internazionali ed è estremamente povera. Per cui non è in grado di soddisfare le esigenze economiche interne, nonostante il regime di Kim Jong-un tenga la popolazione sotto una dittatura. Ma soprattutto, il regime deve completare più velocemente possibile il programma balistico nucleare, prima che le nazioni “nemiche” riescano a trovare il modo di sabotarlo irrimediabilmente. Allo stesso tempo proteggendolo dalle minacce cyber e fisiche. Ciò richiede ingenti fondi, che necessariamente devono essere reperiti in tempi brevi. Da qui, gli esperti di cyber security si attendono che le attività di Lazarus e dei suoi spin-off contro le banche e aziende non cesseranno. Anzi, con buona probabilità avranno un’accelerazione e procederanno di pari passo con i programmi ICBM e SLBM.

Pyongyang accorcia i tempi tra i lanci di missili

Il lancio di un missile, effettuato il 28 luglio dalla Corea del Nord e caduto a largo delle coste giapponesi, conferma che Pyongyang sta accelerando i tempi. Quello precedente, infatti, era avvenuto solo pochi giorni fa. Il 14 dello stesso mese. In quell’occasione il regime di Kim Jong-un ha annunciato il successo del suo primo missile balistico intercontinentale (ICBM), Hwasong-14, che ha viaggiato 933 chilometri prima di cadere nel Mar del Giappone.

Che cosa è e quali compiti ha il Financial Security Institute sud coreano