Il Ministero del Tesoro americano ha imposto sanzioni a tre gruppi di hacker nordcoreani sponsorizzati dallo stato coinvolti in una varietà di attacchi informatici
Sono Lazarus, Bluenoroff, e Andariel i gruppi, noti per una varietà di operazioni di hackeraggio a danni di enti e imprese internazionali, sanzionati dal Ministero del Tesoro americano, proprio in merito ad una serie di violazioni intercorse negli ultimi anni. L’organo ha dunque chiesto il congelamento di qualsiasi attività finanziaria associata ai tre soggetti, tutti teoricamente legati alla Corea del Nord. Pare che questi siano infatti controllati dall’agenzia di intelligence Reconnaissance General Bureau (RGB), con in particolare Lazarus incriminato di aver svolto una miriade di iniziative di hacking di alto profilo nel corso dell’ultimo decennio. Creato nel 2007, Lazarus ha preso di mira obiettivi militari, governi, istituzioni finanziarie, società di media e Utility, per perpetrare rapine monetarie e attacchi via malware.
Cosa ricordiamo
Alcune delle operazioni più famigerate di Lazarus sono state l’hack del 2014 a Sony Pictures e il lancio a livello globale del ransomware WannaCry nel 2017, nonché una serie di attacchi informatici che utilizzano la rete bancaria Swift, nel 2015 e 2016. WannaCry, in particolare, è stato devastante, visto che si è diffuso in oltre 150 paesi e ha bloccato circa 300 mila computer. Bluenoroff e Andariel, entrambi sottogruppi di Lazarus, sono stati rintracciati in attività informatiche maligne allo scopo di guadagnare illecitamente entrate e sottrarre informazioni sensibili. La più grande operazione del primo rimane il tentativo di rubare 851 milioni di dollari dalla Banca centrale del Bangladesh nel 2016. Andariel è noto per concentrare le proprie attività su imprese straniere, agenzie governative, infrastrutture di servizi finanziari, società private ed entità nel settore della difesa. È anche conosciuto per aver condotto attività di cyber-spionaggio contro la Corea del Sud, oltre a sviluppare malware per hackerare siti di poker e giochi d’azzardo.
Non a caso, grazie al lavoro dei tre gruppi, pare che la Corea del Nord abbia guadagnato circa 2 miliardi di dollari, usati per i suoi programmi di armamento e militarizzazione. Un rapporto sulle minacce della società di sicurezza informatica Group-IB ha rivelato come Lazarus sia il responsabile del furto di una ingente somma in criptovaluta, del valore di 571 milioni di dollari, tra gennaio e settembre dello scorso anno. Viste alla luce di ciò, le sanzioni sono solo l’inizio di quello che sembra essere uno sforzo concreto per limitare le operazioni di criminalità informatica in arrivo dalla Corea del Nord.
