I principali gruppi di hacker nordcoreani hanno sferrato attacchi informatici "a tutto campo" contro le aziende di difesa sudcoreane per più di un anno, violando le reti interne delle aziende e rubando dati tecnici, ha dichiarato martedì la polizia della Corea del Sud.

I gruppi di hacker legati all'apparato di intelligence della Corea del Nord e noti come Lazarus, Kimsuky e Andariel hanno inserito codici maligni nei sistemi di dati delle aziende di difesa, direttamente o attraverso appaltatori che lavorano con loro, ha detto la polizia.

La polizia, in collaborazione con un team di esperti dell'agenzia di spionaggio nazionale e del settore privato, ha rintracciato gli hack ai gruppi, identificandoli grazie agli indirizzi IP di origine, all'architettura di reindirizzamento dei segnali e alle firme dei malware utilizzati, ha dichiarato.

In un caso iniziato nel novembre 2022, gli hacker hanno impiantato un codice nella rete pubblica dell'azienda che ha poi infettato la sua intranet quando il programma di sicurezza che protegge il sistema interno è stato temporaneamente disattivato per un test di rete, ha dichiarato.

Gli hacker hanno anche approfittato di una semplice lacuna nella sicurezza da parte dei dipendenti dei subappaltatori, che hanno utilizzato gli stessi codici di accesso per i loro account e-mail privati e ufficiali, violando le reti aziendali di difesa ed estraendo dati tecnici riservati.

La polizia non ha fatto i nomi delle aziende che sono state violate né la natura dei dati violati.

La Corea del Sud è emersa come uno dei principali esportatori di difesa a livello globale, con contratti firmati negli ultimi anni per la vendita di obici meccanizzati, carri armati e jet da combattimento per un valore di miliardi di dollari.

I gruppi di hacker nordcoreani si sono infiltrati nei sistemi delle istituzioni finanziarie e dei notiziari sudcoreani, nelle aziende di difesa straniere e, in una grave violazione della sicurezza nel 2014, nell'operatore di energia nucleare della Corea del Sud.

Si ritiene che gli hacker nordcoreani siano dietro a importanti furti di criptovalute, con i fondi rubati che vengono convogliati verso i suoi programmi di armamento.

La Corea del Nord nega il coinvolgimento in operazioni di hacking o in furti di criptovalute. (Servizio a cura di Jack Kim; editing a cura di Lincoln Feast).