La Corea del Nord – nonostante i buoni propositi manifestati pubblicamente in cerca di una distensione nei suoi rapporti internazionali alla vigilia dello storico summit con Seul – sarebbe impegnata nel condurre una serie di cyber attacchi su larga scala contro diversi Stati considerati ostili dal regime di Pyongyang.
L’OPERAZIONE GHOSTSECRET
La manovra, denominata GhostSecret, sarebbe stata estesa – secondo un report di McAfee – a 17 Paesi, compresi gli Stati Uniti, con l’intento di sottrarre informazioni sensibili su infrastrutture critiche, telecomunicazioni, organizzazioni sanitarie e società finanziarie. Non è la prima volta, rilevano gli esperti, che le capacità dei criminali informatici nordcoreani emergono in operazioni ad alto profilo: a loro si deve, secondo i principali servizi d’intelligence, l’epidemia del ransomware WannacCry lo scorso anno, l’attacco contro la Sony Pictures del 2014 perpetrato con il malware Destover, e quello contro la Turkish Bank a febbraio.
LE NAZIONI NEL MIRINO
L’azione di hacking della Corea del Nord, evidenzia lo studio, avrebbe colpito 17 Paesi tra i quali Usa, Regno Unito, Turchia, Germania, Giappone, Thailandia, Cina e Russia (non figura Seul, presente, invece, in altri report). McAfee afferma che gli hacker di Pyongyang hanno capacità sufficienti per sviluppare e utilizzare più strumenti informatici e espandere rapidamente le proprie operazioni a livello globale. “La campagna è estremamente complicata, fa leva su numerosi impianti per rubare informazioni dai sistemi infetti ed è progettata in modo complesso per eludere il rilevamento e ingannare gli investigatori forensi”, è scritto nel rapporto, che afferma che, dall’identificazione delle operazioni avvenuta il mese scorso, gli attori della minaccia hanno aumentato la portata degli attacchi. Secondo McAfee gli strumenti utilizzati per l’operazione GhostSecret sono gli stessi che sono stati associati al gruppo di spionaggio informatico Hidden Cobra, il nome che il governo degli Stati Uniti utilizza per descrivere gli hacker nordcoreani sponsorizzati dallo stato.
IL REPORT
“Sulla base della nostra analisi tecnica, della telemetria e dei dati inviati”, rileva la cyber security firm statunitense, “possiamo affermare con certezza che questo è il lavoro del gruppo Hidden Cobra. Il team Advanced Threat Research ha scoperto attività relative a questa campagna nel marzo 2018, quando gli attori hanno preso di mira le banche turche. Questi primi risultati sembrano essere il primo stadio dell’operazione GhostSecret.” All’inizio di marzo, McAfee aveva identificato gli stessi hacker rivolgendosi alle organizzazioni finanziarie turche, oggetto di attacco nei mesi precedenti, ma il report uscito nelle scorse ore spiega che si sarebbe trattato solo di una parte dell’operazione di spionaggio estesa a più nazioni e ad una serie di industrie.
