MILANO (MF-DJ)--Gli hacker nordcoreani hanno preso di mira almeno sei aziende farmaceutiche negli Stati Uniti, nel Regno Unito e nella Corea del Sud che lavorano sui trattamenti per il Covid-19, hanno riferito alcune persone che hanno familiarità con la questione, mentre il regime è a caccia di informazioni sensibili da vendere o utilizzare come armi.
Tra le aziende nel mirino ci sono anche obiettivi precedentemente non segnalati negli Stati Uniti, ovvero Johnson & Johnson e Novavax, con sede nel Maryland, che stanno entrambe lavorando sui vaccini sperimentali contro il coronavirus, hanno detto le fonti. Gli hacker si sono concentrati poi su tre società sudcoreane concentrare su farmaci per la cura del Covid-19: Genexine, Shin Poong Pharmaceutical e Celltrion.
La Corea del Nord ha anche tentato di infiltrarsi nel sistema informativo di AstraZeneca, che ha sede nel Regno Unito, il cui vaccino sviluppato in collaborazione con l'Università di Oxford, ha dimostrato di essere efficace fino al 90% e sta cercando di ottenere l'approvazione di emergenza, hanno detto le fonti. Venerdì, Reuters ha riferito che sospetti hacker nordcoreani avevano tentato di entrare nei sistemi di AstraZeneca, citando fonti anonime.
Non si sa se gli hacker siano riusciti a far ottenere informazioni utili ma la Corea del Nord ha coordinato gli attacchi contro le sei società da agosto, hanno detto le fonti.
Shin Poong e Celltrion hanno affermato di essere state sotto attacco hacker ma di non aver rilevato alcun danno, secondo i portavoce di entrambe le società. Il portavoce di Shin Poong ha detto che gli attacchi sono stati effettuati tramite e-mail e quello di Celltrion che gli attacchi hanno subito un'accelerazione nella seconda metà del 2020.
Johnson&Johnson rimane vigile contro le minacce ai suoi dati, ha detto un portavoce mentre una portavoce di Novavax ha affermato che la società è a conoscenza delle minacce straniere e sta lavorando con "agenzie governative appropriate ed esperti di sicurezza informatica commerciale". Genexine sta esaminando la questione ma non ha trovato prove di alcun tentativo di hackeraggio, ha detto un portavoce.
La Corea del Nord, la Russia, la Cina e l'Iran hanno aiutato gli hacker che cercano di infiltrarsi nelle aziende farmaceutiche che lavorano sui trattamenti contro il Covid-19, secondo una valutazione fatta dal Regno Unito all'inizio di quest'anno. Senza nominare alcuna singola società, Microsoft ha affermato che Russia e Corea del Nord hanno preso di mira account online di almeno sette aziende che svolgono attività di ricerca su farmaci e vaccini contro il Covid-19 negli Stati Uniti, in Canada, Francia, India e Corea del Sud, secondo un rapporto pubblicato il mese scorso.
Anche se la Corea del Nord riuscisse a rubare i dettagli sui trattamenti per il Covid-19, il regime di Kim Jong Un ne farebbe un uso diretto limitato, dicono gli osservatori di Pyongyang. Con strutture di produzione rudimentali e infrastrutture sanitarie modeste, è dubbio che il Paese potrebbe produrre qualsiasi trattamento da progetti ottenuti attraverso lo spionaggio informatico, dicono.
La Corea del Nord ha ripetutamente affermato di avere zero casi di coronavirus, avendo sigillato i suoi confini e sostenuto per mesi il suo lavoro "antiepidemico". A maggio, tramite l'agenzia di stampa statale coreana, Pyongyang ha menzionato un vaccino contro il Covid-19 in fase di sviluppo da parte del ministero della Salute pubblica ma non sono stati forniti ulteriori aggiornamenti.
Probabilmente la Corea del Nord venderebbe i dati rubati sui vaccini contro il Covid-19 a un produttore di farmaci di terze parti, probabilmente in Cina, ha detto Robert Potter, capo di Internet 2.0, una società di sicurezza informatica con sede a Canberra, in Australia, che monitora il comportamento degli hacker di Pyongyang.
Un'altra opzione, ha aggiunto Potter, sarebbe quella di sfruttare la conoscenza delle reti delle società prese di mira dagli attacchi per richiedere pagamenti in cambio del ripristino dell'accesso ai file crittografati.
La Corea del Nord rimane una minaccia significativa per i produttori di farmaci contro il Covid-19, ha detto il dipartimento di Stato Usa ieri in risposta a un'inchiesta sui recenti sospetti attacchi di Pyongyang contro i produttori di farmaci che sviluppano trattamenti per il Covid-19.
"E' fondamentale che i Governi, i difensori della rete e la popolazione restino vigili e collaborino per mitigare la minaccia informatica rappresentata dalla Corea del Nord", ha affermato il dipartimento di Stato.
Il gruppo sospettato di essere dietro lo sforzo nordcoreano è un'unità ben nota nei circoli di sicurezza informatica globali, secondo persone che hanno familiarità con la questione.
Il Governo degli Stati Uniti si era precedentemente riferito al gruppo come "Kimsuky". Almeno dal 2012, secondo l'Esecutivo Usa, Kimsuky si è concentrato principalmente sul furto di informazioni sulla sicurezza nazionale da entità statunitensi, giapponesi e sudcoreane ma sembra aver avviato le operazioni contro le aziende farmaceutiche globali quest'estate, con l'accelerazione della corsa ai vaccini e ai farmaci per il coronavirus, hanno detto alcune fonti.
Per gli attacchi connessi al Covid-19, gli agenti di Kimsuky hanno tentato di attirare le vittime con tattiche di phishing, hanno spiegato. Gli hacker si atteggiavano a colleghi o conoscenti affidabili creando falsi account di posta elettronica, quindi inviando messaggi con allegati o collegamenti dall'aspetto benigno. Se i destinatari facevano clic su di essi, gli hacker potevano ottenere l'accesso ai loro computer e, quindi, a ID utente o password, hanno spiegato le fonti.
cos
(END) Dow Jones Newswires
December 02, 2020 04:44 ET (09:44 GMT)
