Di fronte all’esaurimento delle riserve monetarie e dopo essere stati colpiti da sanzioni al loro programma illegale di armi nucleari, gli hacker nordcoreani stanno sfruttando una nuova strategia per aumentare le riserve di denaro del paese: rubare cryptovalute ai singoli investitori.

Secondo un rapporto del South China Morning Post (SCMP), l’idea di attaccare i singoli individui possessori di criptovalute è un allontanamento dal loro modello abituale che prevede l’attacco a istituzioni finanziarie e agli exchanger centralizzati.

Per rubare i beni digitali dei loro target, gli hacker inviano alle ignare vittime un’e-mail con file infetti allegati. Quando la vittima scarica i file, uno script malware infetta il computer e assume il controllo totale della macchina. Da quel momento in poi, possono esserci danni seri.

L’SCMP ha citato il fondatore del gruppo di ricerca sulla cyber warfare IssueMakersLab, Simon Choi, che ha confermato il cambiamento nel modus operandi degli hacker nordcoreani. Choi sostiene che il passaggio dal bersagliare piattaforme di trading e scambi all’attaccare singoli individui, è molto probabilmente dovuto ai protocolli di sicurezza aggiornati che le piattaforme di scambio crypto sono state in grado di implementare negli ultimi mesi.

Gli attacchi diretti agli exchanger sono diventati più difficili, quindi gli hacker attaccano i singoli utenti che hanno una forma di sicurezza debole. Hanno preso di mira il personale degli exchanger, ma ora stanno attaccando direttamente gli utenti. Con gli Stati Uniti, le Nazioni Unite ecc. che impongono sanzioni all’economia nordcoreana, la Corea del Nord si trova in una posizione difficile dal punto di vista economico e le crypto sono diventate un’ottima opportunità”.

 

Kwon Seo-Chul, CEO di Cuvepia, ha detto a SCMP che la sua azienda ha rilevato oltre 30 casi in cui gli hacker nordcoreani hanno attaccato innocenti investitori di crypto.

“Si tratta di semplici utenti di wallet online che investono in criptovalute. In effetti, quando le criptovalute vengono violate, non c’è alcun luogo in cui si possano presentare reclami, quindi gli hacker hackerano sempre di più le criptovalute “, ha spiegato Kwon.

Choi ha anche aggiunto che la maggior parte delle vittime di questi attacchi sono ricchi sudcoreani, in quanto gli hacker “credono che attaccando CEO di aziende facoltose e capi di organizzazioni”, possono incassare somme ingenti più velocemente. Con l’avvento delle soluzioni di custodia al dettaglio e dei wallet hardware, è sorprendente che questi tipi di attacchi siano ancora prevalenti.

 

Del perché sembri così facile per questi hacker attaccare i singoli investitori e farla franca, Kwon ha spiegato:

“Quando i wallet di crypto vengono hackerati, non c’è un luogo in cui si possano presentare reclami, quindi gli hacker attaccano i conti in valuta digitale sempre più spesso. Alcuni degli attacchi vengono eseguiti inviando alle vittime un’e-mail con file infetti allegati.”

La Corea del Nord trae profitto dalle criptovalute da un po’ di tempo ormai. A settembre, un rapporto sull’Asia Times ha messo in luce che Pyongyang utilizza le criptovalute per eludere le sanzioni statunitensi. Il rapporto citava l’ex funzionario della sicurezza informatica dell’NSA, Priscilla Moriuchi, che ha detto che lo Stato guadagna regolarmente milioni di dollari dalle sue attività di mining e crypto.

“La Corea del Nord ha perseguito altre strade per ottenere criptovalute, tra cui l’estrazione di bitcoin e Monero, il riscatto pagato in bitcoin per l’attacco globale di WannaCry a maggio e persino l’avviamento di lezioni sulle crypto per gli studenti nordcoreani a novembre”.