Gli hacker nordcoreani rubano 3 miliardi di dollari in criptovalute dal 2017: rapporto

Un recente rapporto di Microsoft ha rivelato dettagli allarmanti sugli attacchi informatici della Corea del Nord, che prendono di mira in modo specifico le organizzazioni di criptovalute.

Dal 2017, gli hacker nordcoreani hanno rubato più di 3 miliardi di dollari in criptovalute, con furti significativi registrati nel 2023.

Il rapporto ha inoltre svelato il ruolo di questi fondi nel finanziamento di oltre la metà dei programmi nucleari e missilistici della Corea del Nord, evidenziando lo stretto legame tra la criminalità informatica e le ambizioni geopolitiche del Paese.

La crescente sofisticatezza degli autori delle minacce nordcoreane mette in luce il panorama delle minacce globali, con altre nazioni, tra cui Iran e Russia, impegnate anch'esse in attacchi informatici di alto profilo.

Il furto di criptovalute in Corea del Nord raggiunge 1 miliardo di dollari solo nel 2023

Secondo il Digital Defense Report 2024 di Microsoft, gli hacker nordcoreani sono diventati sempre più aggressivi nei loro attacchi alle piattaforme di criptovaluta.

Solo nel 2023 sono stati rubati asset crittografici per un valore compreso tra 600 milioni e 1 miliardo di dollari, finanziando più della metà dei programmi nucleari e missilistici balistici della Corea del Nord.

Questa ingente risorsa finanziaria consente alla Corea del Nord di eludere le sanzioni internazionali e di perseguire al contempo i suoi obiettivi strategici globali.

I fondi generati attraverso questi attacchi costituiscono una componente fondamentale delle ambizioni della Corea del Nord, in quanto sostengono direttamente lo sviluppo delle sue armi nucleari.

Il rapporto di Microsoft evidenzia le attività di tre importanti gruppi di hacker nordcoreani: Jade Sleet, Sapphire Sleet e Citrine Sleet.

Dal 2023, questi gruppi sono stati molto attivi nel prendere di mira gli exchange di criptovalute, le aziende blockchain e i portafogli digitali.

Moonstone Sleet, un nuovo gruppo criminale nordcoreano, ha sviluppato una variante unica di ransomware chiamata FakePenny, che è stata utilizzata contro aziende del settore aerospaziale e della difesa.

Gli attacchi non hanno solo danneggiato industrie critiche, ma hanno anche permesso alla Corea del Nord di sottrarre risorse finanziarie, rafforzando la stabilità del suo regime.

L'ascesa di Moonstone Sleet e del suo ransomware personalizzato

Moonstone Sleet è emerso come un nuovo protagonista nel panorama informatico nordcoreano, con la sua variante ransomware personalizzata, FakePenny, progettata specificamente per attacchi altamente mirati.

Questo gruppo si è concentrato principalmente sui settori della difesa e aerospaziale, estraendo dati sensibili dai sistemi compromessi prima di distribuire il ransomware.

FakePenny è noto per la sua capacità di eludere i metodi di rilevamento tradizionali, il che lo rende uno strumento potente nell'arsenale informatico della Corea del Nord.

La continua evoluzione del ransomware e di altri strumenti informatici suggerisce l'impegno della Corea del Nord a sfruttare queste tattiche per promuovere i propri obiettivi geopolitici.

Gli attori informatici iraniani e russi contribuiscono alla crescente minaccia globale

Sebbene gli hacker nordcoreani abbiano attirato molta attenzione, il rapporto di Microsoft individua anche gli autori delle minacce informatiche iraniani e russi come attori chiave nel panorama globale delle minacce informatiche.

Gli hacker iraniani, spinti soprattutto dalle tensioni geopolitiche, hanno concentrato sempre più i loro sforzi su Israele, gli Stati Uniti e le nazioni del Golfo come gli Emirati Arabi Uniti e il Bahrein.

Questi attori sono passati dalle operazioni ransomware distruttive ad attacchi motivati finanziariamente, a dimostrazione del loro crescente interesse nel finanziare le operazioni informatiche.

Gli autori delle minacce russe hanno adottato malware di uso comune e hanno esternalizzato le loro operazioni di spionaggio informatico a gruppi criminali, complicando ulteriormente il quadro della sicurezza informatica globale.

Le attività dei criminali informatici nordcoreani, iraniani e russi sottolineano la crescente intersezione tra criminalità informatica e giochi di potere geopolitici.

Per la Corea del Nord, la capacità di finanziare il suo programma di armi nucleari attraverso il furto di criptovalute evidenzia la dipendenza del Paese dagli attacchi informatici per eludere le sanzioni economiche.

Nel frattempo, l'attenzione dell'Iran sulle operazioni informatiche contro avversari geopolitici e l'esternalizzazione dello spionaggio da parte della Russia dimostrano come l'attività dei criminali informatici sia diventata un'estensione della tradizionale arte di governare.

Poiché gli Stati nazionali fanno sempre più affidamento sugli attacchi informatici per perseguire i propri obiettivi strategici, il panorama globale della sicurezza informatica è destinato a diventare più complesso e instabile.

La portata e la sofisticatezza di questi attacchi informatici agli stati nazionali hanno spinto governi e organizzazioni globali a rafforzare le loro difese di sicurezza informatica. Tuttavia, il rapporto evidenzia le sfide nell'affrontare una minaccia così dinamica e in continua evoluzione.