In questa domenica, 11 agosto 2019, foto d'archivio, i visitatori guardano il lato nord dal Padiglione Imjingak a Paju, Corea del Sud. Gli esperti delle Nazioni Unite affermano che stanno indagando su almeno 35 casi in 17 paesi nordcoreani che utilizzano attacchi informatici per raccogliere illegalmente fondi per il suo programma nucleare, e chiedono sanzioni contro le navi che forniscono benzina e diesel al Paese. (Foto AP/Lee Jin-man, File)
Gli esperti delle Nazioni Unite affermano che stanno indagando su almeno 35 casi in 17 paesi della Corea del Nord che utilizzano attacchi informatici per raccogliere illegalmente fondi per programmi di armi di distruzione di massa e chiedono sanzioni contro le navi che forniscono benzina e diesel al paese.
La settimana scorsa, L'Associated Press ha citato una sintesi di un rapporto degli esperti secondo cui la Corea del Nord ha acquisito illegalmente fino a $ 2 miliardi dalle sue attività informatiche sempre più sofisticate contro istituzioni finanziarie e scambi di criptovalute.
La versione più lunga del rapporto, visto di recente dall'AP, rivela che la vicina Corea del Sud è stata la più colpita, vittima di 10 cyberattacchi nordcoreani, seguita dall'India con tre attacchi, e Bangladesh e Cile con due ciascuno.
Tredici paesi hanno subito un attacco:Costa Rica, Gambia, Guatemala, Kuwait, Liberia, Malaysia, Malta, Nigeria, Polonia, Slovenia, Sud Africa, Tunisia e Vietnam, ha detto.
Gli esperti hanno affermato che stanno indagando sugli attacchi segnalati come tentativi di violazione delle sanzioni delle Nazioni Unite, che il pannello controlla.
Il rapporto cita tre modi principali in cui operano i cyber hacker nordcoreani:
—Attacchi attraverso la Society for Worldwide Interbank Financial Telecommunication o il sistema SWIFT utilizzato per trasferire denaro tra banche, "con i computer dei dipendenti di banca e l'infrastruttura a cui si accede per inviare messaggi fraudolenti e distruggere le prove".
—Furto di criptovaluta "attraverso attacchi sia agli scambi che agli utenti".
— E "estrazione di criptovaluta come fonte di fondi per un ramo professionale dell'esercito".
Gli esperti hanno sottolineato che l'implementazione di questi attacchi sempre più sofisticati "è a basso rischio e ad alto rendimento, " spesso richiedono solo un computer portatile e l'accesso a Internet.
Il rapporto al Consiglio di sicurezza fornisce dettagli su alcuni degli attacchi informatici nordcoreani e sugli sforzi riusciti del paese per eludere le sanzioni sulle esportazioni di carbone, oltre alle importazioni di prodotti petroliferi raffinati e articoli di lusso, tra cui le auto Mercedes Benz S-600.
Una limousine Mercedes Maybach Classe S e altri S-600, così come un Toyota Land Cruiser, sono stati trasferiti dalla Corea del Nord al Vietnam per il vertice dello scorso febbraio tra il leader del Paese Kim Jong Un e il presidente degli Stati Uniti Donald Trump, gli esperti hanno detto, aggiungendo che il Vietnam ha detto di aver chiesto ma non è mai stato fornito un elenco dei veicoli introdotti nel paese.
Il panel ha anche affermato di aver ottenuto informazioni sul fatto che il Taesong Department Store di Pyongyang, che ha riaperto ad aprile e vende beni di lusso, fa parte del gruppo Taesong che comprende due entità soggette a sanzioni delle Nazioni Unite ed era precedentemente collegato agli appalti per i programmi di missili balistici della Corea del Nord.
Il panel ha raccomandato sanzioni contro sei navi nordcoreane per aver evaso le sanzioni e aver effettuato illegalmente trasferimenti da nave a nave di prodotti petroliferi raffinati.
Sotto le sanzioni delle Nazioni Unite, La Corea del Nord è limitata all'importazione di 500, 000 barili di tali prodotti all'anno, inclusi benzina e diesel. Gli Stati Uniti e altri 25 paesi hanno affermato che la Corea del Nord ha superato il limite nei primi quattro mesi del 2019.
Il panel ha anche raccomandato sanzioni contro il capitano, proprietario, e società madre della Wise Honest battente bandiera nordcoreana, che è stato arrestato dall'Indonesia nell'aprile 2018 con una spedizione illegale di carbone.
Per quanto riguarda la cooperazione militare della Corea del Nord con altri paesi, gli esperti hanno affermato che l'Iran ha respinto l'accusa di un paese senza nome secondo cui due entità nordcoreane soggette a sanzioni avrebbero mantenuto uffici in Iran:la Korea Mining Development Trading Corporation nota come KOMID, che è il principale commerciante di armi del paese e il principale esportatore di beni e attrezzature relativi ai missili balistici e alle armi convenzionali, e Saeng Pil Company.
Gli esperti hanno affermato di aver richiesto informazioni al Ruanda su un rapporto secondo cui i nordcoreani stanno conducendo l'addestramento delle forze speciali in un campo militare a Gabiro. E hanno detto che stanno anche aspettando una risposta dall'Uganda "a molteplici richieste" su rapporti che indicano che nel paese si sta svolgendo una formazione specializzata, e KOMID e lavoratori nordcoreani mantengono una presenza.
Come esempi di attacchi informatici nordcoreani, il panel ha affermato che gli hacker di un paese senza nome hanno avuto accesso all'infrastruttura che gestisce l'intero sistema ATM e hanno installato malware che modificano il modo in cui le transazioni vengono elaborate. Di conseguenza, ha costretto 10, 000 distribuzioni di denaro a persone che lavorano per o per conto della Corea del Nord "in più di 20 paesi in cinque ore".
In Cile, gli esperti hanno detto, Gli hacker nordcoreani hanno dimostrato "una crescente sofisticatezza nell'ingegneria sociale, " utilizzando LinkedIn per offrire un lavoro a un dipendente della rete interbancaria cilena Redbanc, che collega gli ATM di tutte le banche del Paese.
Secondo un rapporto di un paese senza nome citato dagli esperti, fondi rubati a seguito di un attacco di criptovaluta nel 2018 "sono stati trasferiti attraverso almeno 5, 000 transazioni separate e ulteriormente indirizzate a più paesi prima dell'eventuale conversione" in valuta che un governo ha dichiarato moneta legale, "rendendo molto difficile tracciare i fondi."
In Corea del Sud, gli esperti hanno detto, Gli attori informatici nordcoreani hanno spostato l'attenzione nel 2019 sugli scambi di criptovalute, alcuni ripetutamente.
Il panel ha affermato che Bithumb della Corea del Sud, uno dei più grandi exchange di criptovalute al mondo, sarebbe stato attaccato almeno quattro volte. Ha affermato che i primi due attacchi nel febbraio 2017 e nel luglio 2017 hanno comportato ciascuno perdite di circa 7 milioni di dollari, mentre un attacco di giugno 2018 ha portato a una perdita di $ 31 milioni e un attacco di marzo 2019 a una perdita di $ 20 milioni.
Il panel ha affermato di aver studiato anche i casi di "cryptojacking" in cui il malware viene utilizzato per infettare un computer per utilizzare illecitamente le sue risorse per generare criptovaluta. Ha detto che un rapporto ha analizzato un malware progettato per estrarre la criptovaluta Monero "e inviare qualsiasi valuta estratta ai server situati presso l'Università Kim Il Sung di Pyongyang".
© 2019 The Associated Press. Tutti i diritti riservati.