Gli hacker nordcoreani hanno sfruttato la mortale calca di Halloween in Corea del Sud per colpire gli utenti di internet con un malware, secondo un rapporto dell’unità anti-hacking di Google. Gli hacker, sostenuti dallo Stato, hanno inserito un software dannoso in documenti di Microsoft Office camuffati in modo da sembrare un rapporto del governo sudcoreano sulla calca di Halloween, ha dichiarato il Threat Analysis Group in un rapporto pubblicato mercoledì. Il disastro del 29 ottobre, avvenuto quando migliaia di persone in festa per Halloween si sono ammassate in uno stretto vicolo del quartiere notturno di Itaewon, ha provocato la morte di 158 giovani.
Threat Analysis Group ha dichiarato di aver ricondotto l’attività a un gruppo di hacker sostenuti dal governo nordcoreano, noto come APT37, che in passato ha preso di mira utenti sudcoreani, disertori nordcoreani, politici, giornalisti e attivisti per i diritti umani. “Questo incidente è stato ampiamente riportato e l’esca sfrutta il diffuso interesse del pubblico per l’incidente”, ha dichiarato Threat Analysis Group. Google ha dichiarato di aver segnalato a Microsoft una vulnerabilità del software correlata entro poche ore dalla sua scoperta, il 31 ottobre. Microsoft ha rilasciato una patch per risolvere il problema l’8 novembre. Gli hacker nordcoreani sono stati incolpati di numerosi attacchi informatici in tutto il mondo, molti dei quali sono furti informatici volti a raccogliere fondi per il regime di Kim Jong-un, che soffre di ristrettezze economiche.
Secondo la società di analisi blockchain Chainalysis, nei primi cinque mesi del 2022 gli hacker nordcoreani hanno rubato beni digitali per un valore di 840 milioni di dollari, contro i 400 milioni dell’anno precedente. Il gruppo di esperti delle Nazioni Unite incaricato di monitorare l’applicazione delle sanzioni alla Corea del Nord ha accusato Pyongyang di utilizzare i fondi violati per sostenere lo sviluppo illecito di armi nucleari e missili balistici. L’anno scorso, il Dipartimento di Giustizia degli Stati Uniti ha accusato tre programmatori informatici legati all’esercito nordcoreano di aver estorto o rubato più di 1,3 miliardi di dollari in contanti e criptovalute attraverso una serie di attacchi informatici iniziati nel 2014.
