Breve panoramica:

•Un tribunale statunitense ha ordinato il sequestro di 279 conti di criptovaluta collegati alla Corea del Nord.

•La Corea del Nord utilizza un nuovo malware chiamato "Durian" per aggirare le sanzioni.

•I fondi ottenuti dagli hacker sono stati utilizzati per sostenere il programma nucleare della Corea del Nord.

Il giudice Timothy Kelly della Corte distrettuale degli Stati Uniti per il Distretto di Columbia ha emesso un'ordinanza che ordina il sequestro di 279 conti di criptovaluta collegati ad agenti nordcoreani.

Questa mossa rafforza la lotta contro il riciclaggio di denaro internazionale e la proliferazione nucleare.

Gli hacker nordcoreani di criptovalute utilizzano nuovi malware

La decisione fa seguito a una serie di sanzioni statunitensi volte a interrompere le reti finanziarie che facilitano le attività illecite della Corea del Nord. Il caso è iniziato nell'agosto 2020 e ha coinvolto attori legati alla Corea del Nord che spostavano criptovaluta rubata verso scambi e portafogli non custoditi al di fuori degli Stati Uniti.

È stato riferito che queste complesse operazioni mascherano la fonte della valuta rubata e la convertono in contanti, aiutando la Corea del Nord a eludere le sanzioni.

In risposta, Washington ha intensificato le sue misure politiche, imponendo sanzioni sui servizi di mixaggio di criptovalute che complicano il tracciamento delle origini dei fondi rubati. Tuttavia, le bande di criminali informatici della Corea del Nord hanno abilmente evitato le sanzioni statunitensi e internazionali creando nuovi metodi di riciclaggio di denaro.

Queste azioni miravano principalmente agli scambi di criptovaluta e facevano parte di un modello più ampio di furti informatici. Ad esempio, in una rapina informatica sono stati rubati quasi 250 milioni di dollari semplicemente perché un dipendente ha scaricato inavvertitamente un malware. Il malware offre agli aggressori la possibilità di controllare in remoto e gestire privatamente queste risorse virtuali.

Rapporto investigativo della società di sicurezza

Inoltre, in un recente rapporto, la società di sicurezza informatica Kaspersky ha descritto il software Durian come uno strumento per il controllo remoto e il furto di dati. Il malware sfrutta abilmente il software di sicurezza legittimo utilizzato dalle società di crittografia, migliorandone così l'efficacia e la segretezza.

Kaspersky ha spiegato: "Con l'aiuto del malware 'Durian', gli hacker nordcoreani hanno prima introdotto un ulteriore malware chiamato 'Appleseed', che è un comune strumento backdoor basato su HTTP utilizzato dal gruppo Kim Suki. Hanno anche utilizzato l'uso legittimo strumenti tra cui ngrok e Chrome Remote Desktop, nonché uno strumento proxy personalizzato, per compromettere la macchina di destinazione, gli aggressori hanno infine installato il malware con l'obiettivo di rubare i dati archiviati nel browser, inclusi cookie e credenziali di accesso.

Inoltre, secondo un rapporto delle Nazioni Unite, la Corea del Nord ha accumulato circa 3 miliardi di dollari attraverso attacchi informatici alle criptovalute dal 2017 al 2023. I fondi sostengono in modo significativo i piani del programma di armi di Pyongyang, coprendo i suoi sforzi di sviluppo di energia nucleare e missilistica.

Fondo di criptovaluta violato da hacker nordcoreani |Fonte: Chainalysis

Secondo un gruppo di esperti delle Nazioni Unite, questo finanziamento è fondamentale perché rappresenta quasi la metà dei guadagni in valuta estera della Corea del Nord.

Conclusione

Il comportamento degli hacker nordcoreani è andato oltre una semplice sfida tecnica e si è evoluto in una seria questione legata alla sicurezza internazionale. La recente serie di azioni intraprese dai tribunali statunitensi per tagliare le fonti finanziarie illegali della Corea del Nord non solo evidenzia il compito urgente della comunità internazionale su questo tema, ma evidenzia anche la necessità di una cooperazione globale in materia di sicurezza informatica e di una prevenzione congiunta dei crimini informatici minacce.

In questo contesto, la comunità globale deve intensificare la collaborazione per migliorare le difese e le misure di risposta contro gli attacchi informatici. Inoltre, la comunità internazionale dovrebbe lavorare insieme per formulare e attuare politiche normative efficaci per prevenire il flusso di fondi illegali verso aree e attività che potrebbero causare instabilità e distruzione e garantire la stabilità e la sicurezza del mercato globale delle criptovalute. #朝鲜黑客 #加密资产盗窃