Secondo quanto riferito dalla polizia sudcoreana, presunti hacker nordcoreani hanno preso di mira un’esercitazione militare congiunta tra Stati Uniti e Corea del Sud in corso questa settimana. Tuttavia, non sono state compromesse informazioni classificate.
Dettagli dell’attacco
Le forze sudcoreane e statunitensi inizieranno lunedì le esercitazioni estive dell’Ulchi Freedom Guardian della durata di 11 giorni. Queste esercitazioni hanno lo scopo di migliorare la loro capacità di rispondere alle crescenti minacce nucleari e missilistiche della Corea del Nord. La Corea del Nord si oppone a tali esercitazioni, sostenendo che siano preparativi degli Stati Uniti e del loro alleato sudcoreano per un’invasione del paese.
Gli hacker sono ritenuti collegati a un gruppo nordcoreano noto come Kimsuky. Hanno effettuato il loro attacco tramite e-mail inviate a contractor sudcoreani che lavorano presso il centro di simulazione di guerra congiunto tra Corea del Sud e Stati Uniti, come dichiarato dalla Gyeonggi Nambu Provincial Police Agency. “È stato confermato che le informazioni relative all’esercito non sono state rubate”, ha dichiarato la polizia in una dichiarazione domenica.
Il gruppo Kimsuky ha da tempo utilizzato e-mail di “spear-phishing” che ingannano le vittime inducendole a fornire password o a fare clic su allegati o link che caricano malware, secondo quanto riferito dai ricercatori.
La polizia sudcoreana e l’esercito statunitense hanno condotto un’indagine congiunta e hanno scoperto che l’indirizzo IP utilizzato nel tentativo di hacking corrispondeva a uno identificato in un attacco informatico del 2014 contro l’operatore del reattore nucleare della Corea del Sud. In quel momento, la Corea del Sud aveva accusato la Corea del Nord di essere dietro quell’attacco informatico.
Mentre la Corea del Nord ha negato in passato qualsiasi coinvolgimento in attacchi informatici, le prove suggeriscono il contrario. Questo recente tentativo di hacking sottolinea le tensioni in corso nella penisola coreana.
