Corea del Nord: criptovalute, furti e nucleare

Dall'ONU un'indagine su decine di attacchi informatici provenienti da Pyongyang e forse destinati a finanziare il programma nucleare del paese.
Dall'ONU un'indagine su decine di attacchi informatici provenienti da Pyongyang e forse destinati a finanziare il programma nucleare del paese.

Le Nazioni Unite fanno sapere di aver avviato un’indagine formale a proposito di 35 attacchi informatici provenienti dalla Corea del Nord e diretti a 17 paesi differenti. Quello più colpito è (con poca sorpresa) la Corea del Sud con ben 10 azioni, seguito da India, Bangladesh, Cile, Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malesia, Malta, Nigeria, Polonia, Slovenia, Sudafrica, Tunisia e Vietnam. L’obiettivo, stando a quanto reso noto dall’ONU, è l’ottenimento di fondi da destinare al finanziamento del programma nucleare e missilistico di Pyongyang.

Attacchi a banche ed exchange

Le attività avrebbero fruttato ai responsabili fino a 2 miliardi di dollari, sottratti a istituzioni finanziarie ed exchange di criptovalute come Bitcoin. Tre i metodi impiegati: prendendo di mira il sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) utilizzato per il trasferimento dei fondi tramite bonifico internazionale, allungando le mani sulle monete virtuali scambiate nelle piattaforme autorizzate e mediante campagne di cryptojacking ovvero infettando computer e dispositivi con un malware che ne sfrutta poi le risorse per il mining. In ogni caso serve poco più di un laptop e di una connessione Internet oltre ovviamente a competenze specifiche.

Si parla di attacchi talmente coordinati che in un paese (non è dato a sapere quale) i nordcoreani sono arrivati a compromettere l’infrastruttura che gestisce gli sportelli ATM, iniettando codice maligno in grado di modificare le operazioni eseguite. In un altro territorio (anche in questo caso non meglio precisato) sono state identificate almeno 5.000 transazioni indirizzate a diversi stati prima di far giungere i fondi nel regno di Kim Jong-un, così da rendere difficoltoso il tracciamento dei fondi.

Criptovalute per il nucleare di Pyongyang

Ben 4 delle azioni prese in esame hanno messo nel mirino Bithumb, l’exchange di criptovalute della Corea del Sud. Le due risalenti al 2017 hanno fruttato circa 7 milioni di dollari ciascuna, mentre quelle rimanenti (giugno 2018 e marzo 2019) rispettivamente altri 31 e 20 milioni di dollari.

Gli investigatori ritengono che dietro le operazioni ci sia il coordinamento del Reconnaissance General Bureau, l’agenzia di intelligence delle forze armate di Pyongyang. Come scritto in apertura, l’obiettivo dell’indagine è anche quello di capire se il denaro così ottenuto sia stato destinato a finanziare il programma nucleare e missilistico del paese, il che rappresenterebbe una violazione delle sanzioni stabilite dall’ONU.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti