Gli hacker nordcoreani rubano 300 milioni di dollari in criptovalute – rts.ch

Gli hacker nordcoreani rubano 300 milioni di dollari in criptovalute – rts.ch
Gli hacker nordcoreani rubano 300 milioni di dollari in criptovalute – rts.ch
-

Secondo la polizia giapponese e l’intelligence statunitense, gli hacker nordcoreani hanno rubato valute digitali per un valore di oltre 300 milioni di dollari dall’exchange giapponese DMM Bitcoin. Hanno utilizzato un test pre-assunzione.

Dietro l'hacking c'è il gruppo TraderTraitor, ritenuto parte del gruppo Lazarus, a sua volta collegato alle autorità di Pyongyang, ha detto martedì l'agenzia di polizia nazionale giapponese.

Il Lazarus Group è salito alla ribalta nel 2014 quando è stato accusato di aver hackerato gli studi della Sony Pictures Entertainment come ritorsione per il film satirico sulla Corea del Nord “L'intervista che uccide!”

Lunedì l'FBI statunitense ha dettagliato in una dichiarazione separata “il furto di valute digitali per un valore di 308 milioni di dollari dalla società giapponese DMM da parte di cyber criminali nordcoreani”.

>> Leggi anche: Ogni otto minuti l’Ufficio federale per la cibersicurezza riceve un annuncio di minaccia

Test pre-assunzione

Il servizio di intelligence nazionale americano descrive un’operazione di “ingegneria sociale mirata”, che consiste nel raccogliere dati sui propri obiettivi per ingannarli con messaggi credibili. In questo caso, un hacker si è spacciato per reclutatore per contattare un dipendente di un'altra piattaforma di scambio di criptovalute.

Ha inviato al dipendente quello che sembrava essere un test pre-assunzione, che conteneva una riga di codice dannosa. Ciò ha consentito all'hacker di impersonare il dipendente, ha affermato l'FBI.

Il programma di guerra informatica della Corea del Nord risale almeno alla metà degli anni '90. Secondo un rapporto militare statunitense del 2020, l'unità di guerra informatica della Corea del Nord, “Office 121”, conta 6.000 membri che operano anche dall'estero, in particolare da Bielorussia, Cina, India, Malesia. o Russia.

>> Ascolta il podcast di Microscienze sulla sicurezza informatica:

Microscienze: la sicurezza informatica mi preoccupa? / QED / 22 min. /7 agosto 2023

ats/rad

News

-

PREV MacBook Air M4: verso un lancio prima di iPhone SE 4 e iPad 11 per Apple
NEXT I piani di Trump per la Groenlandia e il Canale di Panama “non sono uno scherzo”