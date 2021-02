Tre criminali informatici sono accusati di aver rubato 1,3 miliardi per la Corea del Nord

19 February 2021 – 12:18

Tre funzionari dell’intelligence nordcoreana accusati ricercati dall’Fbi (immagine: Gabriele Porro/Wired Italia)Il Dipartimento di giustizia degli Stati Uniti ha accusato tre funzionari dell’intelligence nordcoreana di essere collegati al gruppo di cyber criminali Lazarus e di ave avuto un ruolo attivo in numerosi attacchi informatici, tra cui il furto ai danni di diverse organizzazioni in tutto il mondo, per l’ammontare di 1,3 miliardi di dollari tra denaro e criptovalute. I tre sono ora ricercati dall’Fbi.

La giustizia statunitense ha accusato per la prima volta Jon Chang Hyok di 31 anni e Kim Il (27), mentre per il 36enne Park Jin Hyok, sono state estese le accuse già a suo carico da una precedente sentenza del Dipartimento di giustizia. Nel 2018 Park è stato accusato di essere uno dei responsabili della diffusione di WannaCry nel 2017 e della violazione di Sony Pictures Entertainment del 2014.

Secondo l’atto di accusa depositato alla Corte distrettuale degli Stati Uniti di Los Angeles, i tre sarebbero membri delle unità del Reconnaissance General Bureau, un’agenzia di intelligence militare della Repubblica democratica popolare di Corea, impegnata nelle attività di pirateria informatica. Questa unità cyber nordcoreana è collegata ai gruppi Lazarus Group e Advanced Persistent Threat 38 (Apt38)

Le indagini sono partite dalle rivelazioni di un cittadino con cittadinanza canadese e statunitense, coinvolto in uno schema di riciclaggio di denaro, che ha spiegato che i soldi lavati provenivano da attacchi cyber, tra cui le operazioni cash-out ai danni dei bancomat, e riconducibili a Lazarus.

Secondo l’agenzia di cybersicurezza FireEye, la Corea del Nord si sta affidando a diversi schemi criminali informatici per finanziare il suo regime soggetto alle forti sanzioni internazionali. “Non è una sorpresa che il cybercrime sia diventato un’ancora di salvezza per la Corea del Nord e per questo motivo hanno ampliato costantemente le operazioni criminali per includere nuovi furti complessi, attività di estorsione e altri astuti schemi di attacco”, commenta John Hultquist, vicepresidente della divisione threat intelligence di Mandiant (controllata da FireEye).



