Hacker Nordcoreani e Intelligenza Artificiale
Gli hacker nordcoreani stanno sempre più eludendo le barriere di sicurezza ad alta tecnologia utilizzando l’intelligenza artificiale per manipolare i dipendenti. Zerion, un popolare fornitore di portafogli crypto, ha confermato mercoledì che una campagna di ingegneria sociale a lungo termine legata alla Corea del Nord ha violato con successo i suoi sistemi la scorsa settimana.
Dettagli della Violazione
Gli hacker sono riusciti a sottrarre circa 100.000 dollari dai portafogli caldi dell’azienda, e questa violazione rappresenta un chiaro avvertimento riguardo alla crescente sofisticazione del furto d’identità “abilitato dall’IA” all’interno dell’industria degli asset digitali. L’azienda ha riportato che gli aggressori sono riusciti a dirottare sessioni di accesso attive e credenziali appartenenti ai membri del team, guadagnando infine accesso alle chiavi private.
Nonostante l’intrusione, l’analisi interna di Zerion ha confermato che i fondi degli utenti e l’infrastruttura principale sono rimasti intatti, sebbene l’app web sia stata brevemente disattivata come misura preventiva. Questo incidente segue un exploit molto più grande di 280 milioni di dollari del Drift Protocol all’inizio di questo mese, che gli analisti di sicurezza hanno descritto come un'”operazione di intelligence strutturata” piuttosto che un semplice bug tecnico.
Minacce e Campagne di Ingegneria Sociale
La Security Alliance (SEAL) ha recentemente evidenziato l’entità di questa minaccia dopo aver tracciato e bloccato 164 domini legati al gruppo nordcoreano UNC1069. Le loro scoperte suggeriscono che il gruppo si specializza in “campagne di ingegneria sociale a bassa pressione e di diverse settimane” condotte su piattaforme come Slack, Telegram e LinkedIn.
“La metodologia di ingegneria sociale di UNC1069 è caratterizzata da pazienza, precisione e dalla deliberata sfruttamento delle relazioni di fiducia esistenti,” ha osservato SEAL nella sua indagine.
Questo approccio metodico è ora potenziato da strumenti generativi. L’unità Mandiant di Google ha precedentemente identificato l’uso dell’IA per creare immagini e video deepfake, consentendo agli hacker di spacciarsi per partecipanti legittimi in riunioni Zoom. L’obiettivo è superare il phishing tradizionale e creare un ambiente digitale in cui una vittima non ha motivo di dubitare della persona dall’altra parte dello schermo.
Riflessioni sul Fenomeno
Taylor Monahan, sviluppatore di MetaMask, ha recentemente sottolineato che questo non è un fenomeno nuovo, ma piuttosto la perfezione di una strategia che dura da decenni. I lavoratori IT nordcoreani si sono integrati silenziosamente nei progetti di finanza decentralizzata e nelle aziende crypto per almeno sette anni, spesso operando come contributori legittimi.
La società di sicurezza blockchain Elliptic ha spiegato in un’analisi recente che il profilo di rischio per l’industria è cambiato fondamentalmente. “L’evoluzione delle tecniche di ingegneria sociale della Corea del Nord, combinata con la crescente disponibilità di IA per affinare e perfezionare questi metodi, significa che la minaccia si estende ben oltre gli exchange,” ha dichiarato la società. Gli sviluppatori individuali e qualsiasi membro del personale con accesso all’infrastruttura interna sono ora visti come punti di ingresso primari per il furto sponsorizzato dallo stato, ha aggiunto il ricercatore.
