Nordcorea, hacker incriminati da Usa: il misterioso gruppo Lazarus

Red
·3 minuto per la lettura
Image from askanews web site
Image from askanews web site

Roma, 18 feb. (askanews) - E' uno schema articolato, che crea non pochi grattacapi nei sistemi finanziari di tutto il mondo, quello che la giustizia Usa sta cercando di perseguire con l'incriminazione di tre cittadini nordcoreani accusati di aver rubato oltre 1,2 miliardi di euro in valuta reale e criptovalute attraverso l'hackeraggio dei sistemi di banche e aziende. E dietro questo complicato schema appare l'ombra di un gruppo ormai famigerato a livello internazionale: Lazarus.

Gli inquirenti americani hanno annunciato l'incriminazione di tre personaggi che rispondono ai nomi di Park Jin Hyok, Jon Chang Hyok and Kim Il. Sono sospettati di essere come agenti dell'Ufficio generale di ricognizione, che è uno dei principali enti del complesso sistema dell'intelligence nordcoreana e l'istituzione da cui dipende direttamente il gruppo Lazarus. I tre si pensa che si trovino in Corea del Nord e difficilmente finiranno nelle mani della giustizia Usa.

"Come abbiamo segnalato nell'incriminazione, gli operativi nordcoreani, usando le tastiere invece delle armi, rubano portafogli di criprovalute invece di sacchi di contante e sono i migliori rapinatori di banca al mondo", ha raccontato John Demers, l'assistente procuratore generale degli Stati uniti spiegando il provvedimento.

Park Jin Hyok, in particolare, non è un nome nuovo per la giustizia americana, perché considerato dietro l'attacco ai server della Sony Pictures Entertainment a novembre 2014, quando il gigante giapponese fu aggredito per aver prodotto il film satirico "The Interview", considerato da Pyongyang offensivo e minaccioso nei confronti del leader supremo Kim Jong Un. Inoltre, sempre lo stesso nome sarebbe dietro il furto di 81 milioni di dollari alla Banca del Bangladesh del 2016 e l'attacco virus che fece tremare il mondo informatico a livello globale a maggio 2017 attravwerso il ransomware Wannacry 2.0.

Con gli altri due hacker che gli Usa ritengono ora di aver individuato, il gruppo è accusato ora di esser dietro una serie di truffe informatiche e schemi estorsivi che puntavano alla raccolta sia di valuta tradizionale che di criptovaluta. Si tratterebbe - secondo Demers e gli inquirenti americani - di operazioni enormi che hanno visto vittime banche in quattro continenti con un bottino che supera 1,2 miliardi di dollari.

Non parliamo di rozzi ricatti a utenti, ma - ha spiegato Demers - di azioni dirette "ai più avanzati aspetti della finanza internazionale". A partire dalle borse di cambio delle criptovalute che sono state derubate, per arrivare a diverse istituzioni finanziarie.

I furti sono spesso avvenuti attraverso l'utilizzo di applicazioni per la gestione delle criptovalute, che però nascondevano delle backdoor attraverso le quali gli agenti nordcoreani potevano distrarre fondi.

"Per dirla semplicemente, il regime è diventato un'organizzazione criminale con una bandiera, che alimenta le sue risorse statali rubando centinaia di milioni di dollari", ha chiarito ancora Demers.

L'operazione è stata condotta dalla procura generale del Distretto della California, dal FBI e dal Secret Service, che oltre alla difesa del presidente Usa ha tra i suoi compiti proprio quello della lotta al cybercrimine.

La valuta rubata, secondo l'accusa, veniva poi ripulita. Gli inquirenti americani hanno ottenuto l'incriminazione anche di un cittadino americano-canadese che avrebbe riciclato milioni di dollari provenienti da operazioni di hacker nordcoreani.

Lazarus - conosciuto anche come gruppo APT38 - si colloca nell'articolato ecosistema cybercrime nordcoreano tra i gruppi non impegnati nel cyberspionaggio, ma solo nel reperimento di fondi per il regime di Pyongyang. Secondo il Dipartimento di Stato Usa questi fondi sono stati utilizzati pure per il programma nucleare e missilistico nordcoreano. Ad agosto 2020 anche l'Unione europea ha imposto contro Pyongyang sanzioni.