La Corea del Nord ha trovato un nuovo metodo per generare entrate: la creazione e vendita di siti di gioco d’azzardo online, già infettati da malware. Secondo il Servizio di Intelligence Nazionale della Corea del Sud (NIS), le organizzazioni di cybercriminalità sudcoreane sono tra gli acquirenti di questi siti.
Operazioni Sospette di Office 39
L’entità nordcoreana dietro questa iniziativa è un’organizzazione IT chiamata “Gyeongheung”, affiliata all’elusivo Office 39. Quest’ultimo, parte integrante del Partito dei Lavoratori di Corea al potere, è noto per essere un vero e proprio motore di generazione di entrate per il paese, attraverso attività sia legali che illegali, fornendo valuta estera e fondi neri ai leader nordcoreani.
Strategie e Risultati
Gyeongheung sembra aver ottenuto profitti miliardari da questa attività. I siti vengono affittati a circa 5.000 dollari al mese, con l’aggiunta di 3.000 dollari mensili per il supporto tecnico. Ulteriori guadagni, tra i 2.000 e i 5.000 dollari, sono possibili se i siti riescono a raccogliere un volume significativo di dettagli bancari dai conti PayPal di cittadini cinesi.
Il NIS ha rivelato che i siti esaminati contenevano codice malevolo in una funzionalità che effettuava scommesse automatiche. Questo codice veniva utilizzato per rubare informazioni personali degli scommettitori, e fino a 1.100 dati personali di cittadini sudcoreani sono stati tentati di essere venduti.
Tattiche di Evasione e Collaborazioni
Per aggirare le sanzioni dell’ONU, che vietano l’assunzione di lavoratori nordcoreani, il gruppo che costruisce i siti si è spacciato per lavoratori IT cinesi, falsificando carte d’identità cinesi e rubando credenziali professionali pertinenti. Per nascondere le loro tracce, il denaro veniva trasferito utilizzando conti bancari intestati a cittadini cinesi e conti di gruppi di gioco d’azzardo cyber sudcoreani.
Nonostante le sanzioni, alcuni clienti hanno consapevolmente mantenuto rapporti commerciali con i nordcoreani, attratti dai bassi costi e dalla facilità di comunicazione in una lingua comune.
Implicazioni e Conclusioni
L’attività illegale dei lavoratori IT nordcoreani nella città di confine sino-coreana di Dandong, un punto caldo anche per l’industria dell’abbigliamento cinese, si inserisce in un contesto più ampio di operazioni di cybercrime che sfidano le normative internazionali e sollevano serie preoccupazioni sulla sicurezza globale.