Introduzione
Gli attori informatici della Corea del Nord hanno infiltrato il sistema aziendale statunitense avviando una campagna di malware mirata agli sviluppatori di criptovalute, come riportato da Reuters venerdì scorso.
Dettagli della Campagna di Malware
Secondo la società americana di cybersecurity Silent Push, gli hacker nordcoreani hanno creato due aziende fittizie, Blocknovas LLC e Softglide LLC, utilizzando nomi e indirizzi falsi nel New Mexico e nello stato di New York. Inoltre, è stata identificata una terza società, Angeloper Agency, anch’essa coinvolta nell’operazione, sebbene non sia stata ufficialmente registrata nel paese.
Sottogruppo di Hacker e Interventi dell’FBI
Questa campagna è riconducibile a un sottogruppo del Lazarus Group, un’unità di hacking nordcoreana sotto il Bureau Generale di Ricognizione, l’agenzia di intelligence estera di Pyongyang. L’FBI ha intensificato la sua lotta contro una truffa di criptovalute sostenuta dalla Corea del Nord, che colpisce gli sviluppatori. Giovedì scorso, l’FBI ha sequestrato il dominio di Blocknovas, dichiarando che tale azione faceva parte di uno sforzo più ampio delle forze dell’ordine contro attori nordcoreani che utilizzano offerte di lavoro false per distribuire malware.
Metodo di Infiltrazione
Nel suo rapporto, Reuters ha sottolineato che gli hacker utilizzano colloqui di lavoro fittizi per ingannare gli sviluppatori, inducendoli a scaricare malware progettato per accedere a portafogli di criptovalute e alle credenziali degli sviluppatori. Inoltre, l’analisi di documenti pubblici ha rivelato che Blocknovas risultava registrata su un terreno vuoto nella Carolina del Sud, mentre la documentazione di Softglide era associata a un piccolo ufficio fiscale a Buffalo. Silent Push ha dichiarato che Blocknovas era la più attiva tra le tre aziende di facciata, avendo già compromesso più vittime.
Implicazioni Legali e Finanziamento Militare
In definitiva, queste attività violano le sanzioni imposte dall’Ufficio di Controllo dei Beni Esteri del Tesoro degli Stati Uniti e le misure delle Nazioni Unite, progettate per impedire alla Corea del Nord di finanziarie i suoi programmi di armi attraverso aziende estere. Il furto di criptovalute e le operazioni IT clandestine alimentano l’espansione militare della Corea del Nord. L’incidente si aggiunge a un elenco crescente di operazioni sofisticate da parte di Pyongyang che prendono di mira l’industria delle criptovalute, inclusi furti di alto profilo che hanno generato fondi per le ambizioni nucleari della Corea del Nord.
Aumento dei Crimini Legati alle Criptovalute
Negli ultimi anni, la Corea del Nord ha intensificato i crimini legati alle criptovalute per raccogliere fondi. È stata implicata in una serie di furti di alto profilo, tra cui l’hacking di Axie Infinity nel 2022. Parallelamente, il regime ha inviato migliaia di lavoratori IT all’estero, che si pensa inviino segretamente i propri guadagni allo stato. Queste attività sarebbero in parte destinate a sostenere il programma di armamenti della Corea del Nord, con rapporti che indicano che gli asset crittografici rubati hanno contribuito a finanziare i progetti di sviluppo dei missili balistici.
