Non solo missili balistici, la Corea del Nord è una minaccia anche via web. Il pericolo rappresentato dagli hacker nordcoreani è concreto. Nel mirino, oltre a molte istituzioni finanziarie mondiali, anche la Banca Nazionale dell’Austria e la sussidiaria polacca del gruppo Raiffeisenbank. Obiettivo dei cybercriminali: raccogliere fondi per il regime di Pyongyang. Esperti di sicurezza informatica hanno trovato nel codice di un software malevolo usato dagli hacker, una lista con centinaia tra istituti di credito, società e autorità del settore finanziario. Tutti possibili obiettivi di eventuali, successivi cyberattacchi. Ben 104 potenziali futuri target, in 31 diversi Paesi. Tra questi, anche alcune società e banche in Austria. Secondo la stampa locale avrebbero subito cyberattacchi sia la Banca Nazionale austriaca, sia la Raiffeisenbank. Ho contattato personalmente Christian Gutlederer, portavoce della OeNB (Österreichische Nationalbank) e mi ha confermato che la Banca Nazionale austriaca non ha subito alcun attacco, o tentativo di attacco informatico. Anche se Gutlederer non esclude che l’OeNB potesse essere nell’elenco trovato nel codice usato dagli hacker. La Raiffeisen Bank International, invece, ha informato che la sua sussidiaria in Polonia, Raiffeisen Polbank, è stata oggetto di un cyberattacco. Però l’istituto di credito ha anche precisato che nessun danno è stato arrecato alla banca, o ai suoi clienti. Lo scorso settembre, però, la Banca Nazionale dell’Austria aveva subito un attacco DDoS, portato a segno da hacker turchi, che aveva mandato in tilt il sito, paralizzandolo con un’immensa quantità di richieste, ma per fortuna senza danni.
Che non si possano dormire sonni tranquilli lo dimostra il fatto che con simili cyberattacchi l’anno scorso sono stati rubati 81 milioni di dollari alla Banca Centrale del Bangladesh. Le autorità statunitensi ritengono che dietro a questa serie di hackeraggi ci siano sempre pirati informatici nordcoreani. Lo stesso gruppo criminale ha sferrato cyberattacchi in Asia, Nord America ed Europa. E sempre l’anno scorso, c’è stata un’ondata di hackeraggi ai danni di istituti di credito della Polonia. Secondo quanto riporta il quotidiano Der Standard, la società di sicurezza informatica Symantec ha analizzato il software malevolo utilizzato dai criminali digitali e all’interno del codice ha trovato un elenco con ulteriori obiettivi.
Nel mirino: Polonia, USA e Russia
In questa lista con possibili obiettivi degli hacker nordcoreani vi sarebbero moltissime banche polacche, tanto che la Polonia è il Paese che detiene il primo posto per numero di possibili target. Subito dopo vengono gli Stati Uniti, con vari istituti di credito sotto possibile minaccia, tra cui CoBank, che si dedica soprattutto ad affari legati al settore agricolo, e persino il ramo statunitense della Deutsche Bank. Spiccano, tra le altre, le banche centrali di Russia, Venezuela, Messico, Cile e Repubblica Ceca. L’unico obiettivo associato alla Cina sono alcune agenzie della Bank of China ad Hong Kong e in America.
Colpi riusciti e tentativi falliti
I tecnici Symantec sembra che abbiano trovato prove che collegherebbero i banditi digitali nordcoreani agli attacchi subiti lo scorso ottobre da una banca nelle Filippine e lo scorso dicembre dalla Tien Phong Bank del Vietnam. Hackeraggi che, come quello nelle Filippine, non necessariamente comportano un trasferimento di fondi, ma che rappresentano solo una breccia nel sistema, ovvero una penetrazione senza danni. Mentre sarebbe andato a segno, proprio alcuni giorni fa, l’attacco al Banco del Austro, una banca dell’Ecuador. Un colpo che ha comportato la perdita di parecchi milioni, poi confluiti su vari conti sparsi per il mondo. Alla fine dello scorso ottobre degli hacker hanno piratato l’intero sistema online di una banca brasiliana reindirizzando su siti di phishing tutti i clienti che nel weekend hanno utilizzato dal sito web, alle app per smartphone, dagli ATM a punti vendita, immagazzinando sui loro server tutte le credenziali di conti e carte di credito dei clienti. Un cyberattacco confermato da ricercatori della compagnia di sicurezza Kaspersky e di cui ha anche scritto il magazine Wired. La banca brasiliana vittima dell’hackeraggio ha centinaia di filiali, anche negli Stati Uniti e nelle Isole Cayman, 5 milioni di clienti e 27 miliardi di asset. A suo tempo, nel 2013, furono prese di mira banche e media company della Corea del Sud, mentre nel dicembre 2014 fu la Sony Pictures a subire un durissimo attacco. Stati Uniti e Corea del Sud hanno sempre accusato la Corea del Nord, anche se non sono mai state rinvenute prove reali a supporto di tale tesi.
Fare l’hacker è un business redditizio
Secondo quanto riporta il New York Times esperti della cybersicurezza sudcoreana avrebbero iniziato a rendersi conto di attività degli hacker della Corea del Nord fin dal 2009. Esisterebbe una cellula nordcoreana, denominata Bureau 121, che avrebbe ramificazioni mondiali e della quale farebbero parte moltissimi esperti informatici. Sarebbero una delle élite più remunerate e più influenti della Corea del Nord e godrebbero di forti protezioni da parte del regime di Pyongyang, come è emerso da un reportage della Reuters nel 2014. Sarebbero 1.800 gli hacker in azione su scala mondiale, per fare sabotaggio e spionaggio, e le loro famiglie in Corea del Nord vanterebbero enormi privilegi.
Dagli attacchi ai siti governativi alla richiesta di riscatti
La Corea del Nord è il primo caso di una nazione che utilizzi la criminalità digitale a scopo di guadagno, per rimpinguare le casse dello stato. Inizialmente gli hacker nordcoreani puntavano ai siti governativi o istituzionali, con lo scopo di creare panico e confusione. Il cosiddetto cyber warfare è una tecnica di hackeraggio utilizzata in genere non a scopo di lucro, ma per influire in modo più o meno pesante su un altro Paese, creando caos e arrivando anche a manipolare le elezioni e il regolare svolgimento dei processi istituzionali. Adesso le tecniche dei pirati informatici nordcoreani si sono ulteriormente specializzate diventando una vera e propria attività per accumulare risorse economiche. La più recente evoluzione è la richiesta di riscatto a fronte di smartphone o computer infettati con virus, che possono decrittare dati sensibili. In cambio di denaro, spesso in cryptovaluta come il Bitcoin, i cybercriminali forniscono alle vittime un codice di decrittazione che libera i dispositivi hackerati.
