APT sponsorizzati dalla Corea del Nord hanno condotto attacchi prolungati contro aziende di difesa sudcoreane, rubando credenziali di accesso e dati sensibili. Questi attacchi, che durano da oltre un anno, mirano a sottrarre informazioni tecniche vitali e sono stati condotti da noti attori di minacce nordcoreani.
Dettagli degli Attacchi
Secondo un rapporto di Reuters, citando le forze dell’ordine sudcoreane, tre principali gruppi di minaccia – Lazarus, Kimsuky e Andariel – hanno preso di mira organizzazioni di difesa e appaltatori terzi. Questi attacchi prevedevano l’implementazione di codice maligno nei sistemi di dati per estrarre password e informazioni tecniche. Le forze di polizia sono riuscite a identificare gli aggressori tracciando gli indirizzi IP sorgente, la riconfigurazione delle architetture dei segnali e le firme del malware utilizzato.
Implicazioni e consequenze
Questi attacchi si verificano in un momento in cui la Corea del Sud è diventata un importante esportatore di difesa a livello globale, con nuovi contratti per la vendita di obici motorizzati, carri armati e jet da combattimento, valutati complessivamente a miliardi di dollari. La natura precisa dei dati rubati non è stata divulgata, ma l’importanza strategica delle informazioni potrebbe avere significative implicazioni sulla sicurezza nazionale e internazionale.
Attività precedenti dei Gruppi Nordcoreani
Tra questi gruppi, il Gruppo Lazarus è forse il più noto, avendo già preso di mira aziende occidentali nel settore delle criptovalute, rubando milioni di dollari in token criptografici. Questi fondi sono presumibilmente utilizzati dal governo nordcoreano per finanziare i suoi programmi di armamento nucleare. Il più grande furto di cripto fino ad oggi è stato il breach della rete Ronin nell’aprile 2022, che ha portato al furto di 625 milioni di dollari in varie criptovalute.
L’escalation degli attacchi cibernetici da parte della Corea del Nord contro obiettivi sudcoreani sensibili come quelli della Difesa riflette le tensioni regionali crescenti e sottolinea la continua minaccia di cyber warfare nel panorama globale. Mentre le aziende di difesa sudcoreane affrontano questa minaccia in aumento, la necessità di robuste misure di sicurezza informatica diventa sempre più evidente.
