Hacker coreani concentrano la loro attenzione sul furto di crypto

Da anni ormai, i gruppi di hacker nordcoreani hanno preso di mira l'industria delle criptovalute e i suoi membri. Alcuni rapporti affermano che hanno rubato fino a 2 miliardi di dollari in valute crypto e fiat per finanziare programmi di armamento.

Nuovi rapporti affermano che gli hacker sembrano concentrarsi più che mai sul furto di criptovalute. L'economia del Paese ha già sofferto a causa delle sanzioni statunitensi e attualmente è in una situazione ancora più grave a causa del Coronavirus, che ha raggiunto persino la Corea del Nord.

Lazarus ora dopo l'industria del crypto

Le nuove informazioni provengono da un rapporto pubblicato dal Daily NK. Il rapporto sottolinea che il più grande gruppo di hacker coreano, Lazarus, ha intensificato i suoi sforzi per rubare le monete digitali.

Il gruppo è attivo da anni, guadagnando inizialmente l'infamia nel 2014, dopo l'hackeraggio di Sony Pictures. L'hack ruotava attorno al film "The interview", ma da allora Lazarus è diventato noto per molti altri hack di alto profilo.

Un esempio è un furto informatico che hanno compiuto nel 2016, prendendo di mira una banca del Bangladesh. Sono molti gli hacker che si crede possano essere dietro questo gruppo. Alcuni di essi ruotano attorno ad attacchi ad alcuni importanti exchange. Gli exchange sono stati colpiti e derubati, anche se le autorità non sono mai riuscite a stabilire chi ci fosse dietro gli attacchi.

La Corea del Nord sta rubando criptovalute in tutto il mondo

Nel frattempo, le società di cybersecurity, come la ESTSecurity di Seoul, affermano che Lazarus ora punta alle criptovalute. In realtà, credono che queste siano diventate l'obiettivo principale del gruppo.

Il loro rapporto afferma che: "Lazarus sta portando avanti attacchi APT (Adaptive Persistent Threat) non solo in Corea del Sud, ma anche in ambito internazionale, compresi gli Stati Uniti. Essi sono inoltre impegnati in operazioni di spionaggio informatico e in attività volte a generare valuta estera".

Stanno infettando i dispositivi degli utenti inviando email dannose. Le email sono progettate per ingannare le persone e indurle ad aprirle, in modo che sembrino aggiornamenti da vari servizi di pagamento crypto. Non appena gli ignari utenti le aprono, possono essere infettati ed eventualmente perdere le loro monete. Gli analisti avvertono che la Corea del Nord potrebbe entrare in possesso di enormi profitti a causa del furto di criptovalute. A causa del design delle criptovalute, niente può impedire che ciò accada, compresi il Coronavirus e le sanzioni imposte.