La maggioranza degli attacchi informatici del 2022 è stata effettuata da cybercriminali russi e cinesi, ma sono in aumento quelli messi a segno da gruppi finanziati dalla Corea del Nord. I principali bersagli sono le agenzie governative della Corea del Sud, come rilevato dalle autorità di Seul. L’obiettivo è rubare informazioni sensibili o chiedere riscatti in criptovalute attraverso la distribuzione di ransomware.
Phishing, spyware e ransomware
I target degli attacchi più recenti sono stati 892 esperti di politica estera della Corea del Sud. Le autorità hanno scoperto email di spear phishing che sembravano provenire da mittenti affidabili (soprattutto politici). Molte vittime sono cadute nel tranello, inviando i loro dati personali ai cybercriminali attraverso siti fasulli. In alcuni casi, il furto dei dati è avvenuto tramite spyware nascosti negli allegati.
Le autorità sudcoreane hanno rilevato anche attacchi ransomware contro 13 aziende, due delle quali hanno pagato un riscatto in Bitcoin equivalente a 2,5 milioni di won (circa 1.845 euro al cambio attuale). L’uso dei ransomware rappresenta una novità, in quanto i cybercriminali nordcoreani sfruttano solitamente altre tecniche per distribuire malware.
Il National Intelligence Service ha comunicato che i cyberattacchi di Pyongyang proseguiranno sicuramente nel 2023. L’obiettivo della Corea del Nord è accedere alle informazioni sulle tecnologie sudcoreane, in particolare quelle delle industrie nucleare, spaziale e dei semiconduttori. L’attività più remunerativa è il furto di criptovalute. Dal 2017 ad oggi sono stati rubati oltre 1,72 miliardi di dollari mediante attacchi effettuati contro vari bersagli nel mondo.