Più di un miliardo di dollari. A tanto ammonta la cifra totale che un gruppo di hacker d’élite nordcoreani, APT38, avrebbe provato a sottrarre nel corso di diverse operazioni contro banche e realtà finanziarie che avrebbero fruttato al regime di Pyongyang “centinaia di milioni di dollari”.
IL REPORT DI FIREEYE
Questo gruppo – ha affermato la società FireEye in un rapporto pubblicato ieri – si è distinto in altre operazioni di pirateria informatica di stato. “Invece di ottenere semplicemente accessi e di trasferire fondi il prima possibile, APT38 si ritiene operi più come un’operazione di spionaggio, conducendo operazioni di ricognizione in istituzioni finanziarie compromesso e bilanciando obiettivi motivati finanziariamente con la conoscenza dei sistemi interni”, spiega il rapporto. “APT38 – prosegue – condivide codici malware e altre risorse di sviluppo con TEMP.Hermit, un’attività di cyber spionaggio nordcoreana, sebbene noi consideriamo le operazioni di APT38 più globali e altamente specializzate per colpire il settore finanziario”. Almeno 16 organizzazioni finanziarie in 11 diversi Paesi sono state colpite dal 2014. L’attività ha avuto un’escalation distruttiva.
GLI ALTRI EPISODI
Ma quanto divulgato da FireEye è solo uno dei tanti episodi perpetrati o attribuiti, secondo le compagnie di cyber security o gli 007 americani, alle strutture di Pyongyang. A inizio settembre la Corea del Nord è stata ritenuta responsabile dagli Usa anche dell’infezione globale del ransomware WannaCry, nonché del cyber attacco ai danni della Sony nel 2014 (stavolta la mano sarebbe stata del collettivo nordcoreano Lazarus). Mentre lo scorso aprile, un report di McAfee svelò un’ampia manovra cyber nordcoreana denominata GhostSecret, associata al gruppo di spionaggio informatico Hidden Cobra ed estesa – secondo lo studio – a 17 Paesi tra i quali Usa, Regno Unito, Turchia, Germania, Giappone, Thailandia, Cina e Russia, con l’intento di sottrarre informazioni sensibili su infrastrutture critiche, telecomunicazioni, organizzazioni sanitarie e società finanziarie. Senza contare le innumerevoli offensive contro la vicina Seul.
LE CAPACITÀ NORDCOREANE E GLI ALLARMI DELL’INTELLIGENCE
Ad ogni modo nulla di nuovo, perché le azioni nordcoreane sono guardate da tempo con grandissima attenzione dai servizi segreti d’oltreoceano. A testimoniarlo ci sono le circa trenta pagine del nuovo ‘Worldwide Threat Assessment of the US Intelligence Community’ – documento di analisi strategica presentato a febbraio dinanzi alla Commissione Intelligence del Senato da Dan Coats, direttore della National Intelligence – secondo le quali l’attivismo informatico della Corea del Nord (unito a quello di Russia, Cina e Iran) rappresenterà, nel corso del prossimo anno, la maggiore minaccia cyber per la sicurezza degli Stati Uniti d’America.
