Questo articolo è stato pubblicato da questo sito
Cybercriminali nordcoreani sugli scudi: solo due giorni fa vi abbiamo raccontato di come attacchino i portafogli di criprtovalute, oggi a essere nel mirino è un governo che si pensava amico, quello russo. Dall’inizio dell’anno a oggi le cybergang hanno preso di mira le autorità governative russe approfittando delle opportunità aperte dal conflitto ucraino. A rivelarlo è il Microsoft Threat Analysis Center, che nella giornata di ieri ha pubblicato un rapporto piuttosto dettagliato sulle nuove minacce digitali provenienti dall’Asia orientale. Secondo quanto riportato nel documento, infatti, “diversi autori di minacce nordcoreane hanno recentemente preso di mira il governo russo e l’industria della difesa, fornendo allo stesso tempo supporto materiale alla Russia nella sua guerra in Ucraina”.
Nel marzo del 2023, per esempio, il gruppo Ruby Sleet ha attaccato un istituto di ricerca aerospaziale in Russia, e la gang Onyx Sleet “ha compromesso un dispositivo appartenente a un’università” del paese. Nello stesso periodo, poi, un account collegato a Opal Sleet ha inviato e-mail di phishing a indirizzi appartenenti a enti diplomatici russi. Al di là questi episodi, però, il rapporto di Microsoft non fornisce dettagli utili circa gli obiettivi del governo di Putin colpiti dai cybercriminali nordcoreani. Nonostante questo, il documento è abbastanza esaustivo nel delineare le azioni dei criminali al di fuori dei confini della Russia.
Negli ultimi mesi, infatti, le cybergang della Corea del Nord hanno preso di mira l’industria della difesa a livello globale, attaccando le aziende produttrici di armi in Germania e Israele, e colpendo obiettivi vari in Brasile, Repubblica Ceca, Finlandia, Italia, Norvegia e Polonia. Non sono rimasti esclusi da questa operazione gli obiettivi russi, dato che lo scorso mese il gruppo nordcoreano ScarCruft è stato collegato all’attacco informatico ai danni di NPO Mashinostroyeniya, un’azienda che produce missili tattici di difesa e attacco utilizzati dagli eserciti russo e indiano. Un’azione criminale da ricollegare alla strategia di azione del gruppo, “noto per sorvegliare e rubare dati dalle organizzazioni come parte delle loro campagne informatiche”, come ha riferito BleepingComputer in occasione dell’attacco.
In ogni caso, quello che davvero attira la nostra attenzione è la crescita imponente dei cyberattacchi da parte dei gruppi di criminali nordcoreani, e non solo ai danni del governo russo. Una situazione che dovrebbe preoccupare le autorità mondiali, considerando che questa attività criminale si sta facendo sempre più intensa.