Skip to main content

Kim Jong-un ha un’arma segreta per difendere la Corea del Nord dall’urto delle sanzioni Onu. Non l’ennesimo test nucleare annunciato sulla tv di Stato da Ri Chun-hee, l’anchorwoman con il vestito rosa, ma un esercito di hacker sostenuto dal governo e scatenato contro la Corea del Sud. Lo rivela uno studio di un gigante della cybersecurity, la società FireEye, secondo cui il regime di Pyongyang avrebbe sponsorizzato una campagna di attacchi hacker per rubare da Seul milioni di dollari in bitcoins e altre monete virtuali.

Da aprile 2017 tre exchange sudcoreani di monete virtuali sono stati presi di mira da gruppi hacker riconducibili alla Corea del Nord. Il 22 aprile lo Yapizon, uno degli exchange più grandi del governo di Seoul, ha subito un attacco hacker che ha compromesso quattro portafogli, per una perdita totale di 3.800 bitcoins, ovvero 15 milioni di dollari. Quattro giorni dopo, il 26 dello stesso mese, l’Onu ha annunciato nuove sanzioni contro il regime di Kim.

I cybercriminali non hanno tardato a rispondere. Tra maggio e luglio i tre principali exchange di bitcoins sudcoreani sono stati aggrediti dai pirati informatici, tutti e tre seguendo la tattica dello spearphishing: mail inviate ai clienti contenenti link che fungono da esca, diffondendo notizie false sulle tasse o rimandando a rapporti sullo status dei bitcoins. Secondo Fire-Eye il malaware introdotto dagli hacker sarebbe il PEACHPIT, lo stesso usato dagli hacker nordcoreani che hanno attaccato i siti delle banche globali nel 2016.

Stando alle ricerche della società di consulenza, il gruppo incriminato è riconducibile al collettivo TEMP.Hermit, divenuto famoso nel 2015 con l’attacco all’industria nucleare della Corea del Sud, ma anche perché ritenuto responsabile delle aggressioni alla Samsung Electronics del 2016 e soprattutto del colpo sferrato agli studi della Sony Corp., secondo l’FBI collegato al regime nordcoreano.

Una volta rubati i bitcoins, gli hacker non possono trasformarli direttamente in won, renminbi cinesi o dollari. Prima devono convertirli in criptovalute più difficili da rintracciare, come il monero o l’ethereum, usatissime per le transazioni sui mercati del dark web come AlphaBay e Hansa per vendere stupefacenti, armi o documenti falsi.

La stessa tattica era stata usata dagli hacker responsabili del virus WannaCry, malaware che lo scorso maggio ha infettato più di 200.000 computer in tutto il mondo, prendendo in ostaggio i dati e i sistemi operativi di istituzioni e aziende come il Sistema Sanitario britannico, la FedEx Corp. o la PetroChina Co. Anche in quell’occasione società di ricerca come la FireEye e la Symantec Corp. avevano ricollegato l’attacco hacker al collettivo nordcoreano Lazarus.

Cosa hanno a che fare i furti cyber agli exchange sudcoreani con le sanzioni Onu al regime di Kim? “Probabilmente la vedono come una soluzione a bassissimo costo per portare nelle casse del cash” spiega a Bloomberg Luke Mcnamara, autore del rapporto di FireEye, “vediamo le sanzioni come un grande fattore di spinta di questo genere di attività”.

Un’attività che rischia di aumentare vertiginosamente nei prossimi mesi. In primis per la nuova ondata di sanzioni ONU che segue le ultime mattane nucleari di Kim Jong-un. Le ultime, approvate questo lunedì dai 15 membri del Consiglio di Sicurezza, peseranno come un macigno sulle casse di Pyongyang: gli Stati Uniti taglieranno il 90% delle esportazioni nel tessile, una perdita stimata in 726 milioni di dollari annui, mentre il 56% delle importazioni in combustibili verrà fermato.

Ma anche perché il mercato dei bitcoins e delle altre criptovalute diviene ogni giorno più redditizio. Nel 2012, a tre anni dalla loro creazione, valevano circa 2 dollari e costituivano un’economia da 170 milioni di dollari. Oggi, secondo Coindesk, i bitcoins sono arrivati a valere (dati del 12 settembre) 4183 dollari l’uno, e solo nel 2016 ogni giorno ne sono stati commerciati 103,4 milioni di dollari, con la Cina che copre una quota di mercato del 35%.

Archivi

Mailing

Che cosa cela la guerra cyber fra Pyongyang e Seul

Di Francesco Bechis

Kim Jong-un ha un'arma segreta per difendere la Corea del Nord dall'urto delle sanzioni Onu. Non l'ennesimo test nucleare annunciato sulla tv di Stato da Ri Chun-hee, l'anchorwoman con il vestito rosa, ma un esercito di hacker sostenuto dal governo e scatenato contro la Corea del Sud. Lo rivela uno studio di un gigante della cybersecurity, la società FireEye, secondo…

legge elettorale
Politica

Perché potrebbe essere di nuovo la Consulta a cambiare la legge elettorale

Di Andrea Picardi

Potrebbe essere direttamente la Corte Costituzionale a intervenire sulle leggi elettorali di Camera e Senato con l'obiettivo di armonizzarle. A questa soluzione - di cui oggi ha dato conto il quotidiano la Stampa - starebbe lavorando un gruppo di avvocati e giuristi - tra cui l'ex senatore liberale Enzo Palumbo - che si accinge a sollevare una nuova questione di…

Blog

Il convoglio baghadista che esce dal Libano, e i comandanti dell'IS evacuati dagli USA

Di Emanuele Rossi

Il 31 agosto gli aerei americani della Coalizione che combatte lo Stato islamico in Siria e Iraq hanno bombardato la strada davanti a un convoglio di veicoli all'interno dei quali si trovavano uomini dello Stato islamico. I baghdadisti siriani, con appresso le proprie famiglie, erano stati autorizzati a fuggire dalla striscia di territorio che occupavano al confine col Libano perché…

MATTEO RENZI, germanellum
Mailing

Caro Pd, ti spiego perché lo Ius soli era una fuga in avanti

Di Stefano Cingolani

Tutti coloro i quali, seguendo il grido di battaglia di Gino Strada, accusano Marco Minniti di essere “uno sbirro”, portano sulle loro spalle la responsabilità ultima di aver fatto fallire lo ius soli. Non se ne rendono conto o forse sì, se si parte dal presupposto che il loro nemico numero uno è il Partito Democratico, stessa bestia nera dei…

Peter Gomez
Politica

Ecco come il Fatto Quotidiano di Travaglio con Gomez grilleggia sulle primarie M5s

Di Simona Sotgiu

Come se fosse una storia di cui tutti conoscono il finale, il percorso del Movimento 5 Stelle si avvicina al suo punto di svolta: la scelta del candidato premier. “Se gli iscritti mi sceglieranno come candidato premier ci sarò", ha ribadito Luigi Di Maio ma, come ha fatto notare il direttore del fattoquotidiano.it Peter Gomez, "allo stato sembra essere l'unico…

Economia

Ferrovie, che cosa succederà dopo le dimissioni di Morgante da Trenitalia

Di Andrea Montanari

Rivoluzione nel mondo Fs. Come emerge dalla lettera inoltrata ieri dal cda di Trenitalia al presidente del collegio sindacale della stessa società di trasporto, Maria Laura Prislei, lettera che MF-Milano Finanza ha potuto consultare, sono arrivate le dimissioni dello stesso organo di gestione di Trenitalia. Un vero e proprio fulmine a ciel sereno che porterà all’uscita di scena del presidente…

Economia

Quello che non ci piace della trattativa sindacale per l’Ilva

Di Rocco Palombella

Venerdì mattina riuniremo il Coordinamento nazionale del settore siderurgico della Uilm. L’assise si riunirà presso la sede nazionale dell’ex Flm in Corso Trieste a Roma. Siamo fortemente preoccupati per le prospettive della siderurgia in ambito nazionale. L'INCONTRO Ieri  mattina ci è stato comunicato da parte del ministero dello Sviluppo Economico il rinvio, a lunedì 9 ottobre, della riunione sul piano…

bono, fincantieri
Mailing

Perché l'aggregazione Fincantieri-Stx-Naval sarà salutare per l'Italia. Report Cesi

Di Francesco Tosato e Michele Taufer

Pubblichiamo le conclusioni del report curato dal Cesi (Centro studi internazionali) "L'evoluzione della cantieristica navale militare europea: un'opportunità per l'Italia" L'attuale quadro economico europeo, sebbene in leggero miglioramento e con i primi spiragli di inversione di tendenza per la spesa militare previsti per il 2016 (soprattutto in Gran Bretagna, Francia e Germania), non consente più di sostenere un’industria cantieristica così…

iran, arabia,
James Bond

L'Arabia Saudita blocca un piano terroristico e scopre un covo di spie

Di Emanuele Rossi

Lunedì le autorità saudite hanno fatto sapere di aver sventato un attentato contro due edifici del ministero della Difesa a Riad. L'attacco, definito "suicida" (perché sono state scoperte cinture esplosive), era in preparazione da parte di due "attentatori yemeniti" dello Stato islamico. L'OPERAZIONE COUNTER-TERROR DI MBS Si tratta della prima importante operazione del neonato direttorato per la Sicurezza nazionale, entità che bypassa il ministero degli Interni…

Blog

Sputnik non è un sito di informazione (e gli americani non evacuano comandanti dell'Isis)

Di Emanuele Rossi

Sputnik è un media nato nel 2014 e prodotto con i soldi del Cremlino che serve a propagandare in giro per il mondo la linea politica russa, veicolando informazioni a volte alterate, spesso fomentando l'odio anti-occidentale – non è un sito di informazioni, a meno che non lo si usi per registrare qualche dichiarazione, ovviamente soggettiva, del governo di Mosca. Lo…

×

Iscriviti alla newsletter