Il Dipartimento di Giustizia degli Stati Uniti ha formalmente accusato un hacker del governo nordcoreano di una serie di importanti attacchi informatici, tra cui l’hacking di Sony Pictures, il furto di 81 milioni di dollari dalla Bangladesh Bank e il ransomware WannaCry.
Le accuse sono state presentate contro il programmatore nordcoreano Park Jin Hyok, che secondo gli Stati Uniti stava lavorando come parte di un’operazione di hacking sostenuta dal governo nordcoreano nota comunemente come Lazarus Group.
Park, che ha studiato in un’università nordcoreana, ha trascorso diversi anni alle dipendenze della Chosun Expo Joint Venture, una società utilizzata come copertura dal governo nordcoreano e presumibilmente utilizzata per finanziare una divisione governativa di spionaggio informatico nota come ” Laboratorio 110′.
Attraverso un’elaborata rete di indirizzi e-mail fittizi e account di social media, percorsi dell’infrastruttura di rete e indirizzi IP, gli investigatori affermano di essere riusciti a collegare Park e un certo numero di co-cospiratori senza nome a hack chiave, in particolare il ransomware WannaCry che ha paralizzato temporaneamente il NHS e ha causato il caos globale.
Park e i suoi colleghi erano anche collegati all’attacco del 2014 alla Sony Pictures, che ha visto trapelare online cache di e-mail interne – così come interi film inediti – come rappresaglia per l’uscita del film di Seth Rogen e James Franco The Interview, che prende in giro la Corea del Nord Il “leader supremo” Kim Jong Un.
LEGGI SUCCESSIVO: L’élite di Internet della Corea del Nord ha abbandonato Facebook, Google e Instagram per le alternative cinesi
“La portata e il danno delle intrusioni informatiche perpetrate [by Park and his allies] è praticamente senza precedenti”, ha affermato l’agente speciale dell’FBI Nathan Shields come parte di una dichiarazione giurata. “Gli attacchi e le intrusioni descritte… avrebbero richiesto ciascuno gli sforzi di un team di persone ben dotato di risorse che lavoravano di concerto, ognuna con compiti diversi.
“Le prove tecniche… mostrano che quegli attacchi e intrusioni sono stati effettuati da un gruppo di persone con accesso agli stessi account di posta elettronica e social media, infrastruttura informatica e codice sorgente. Il tracciamento delle connessioni attraverso l’infrastruttura operativa rivela numerose connessioni tra Park, il suo vero nome e-mail e account di social media e gli account operativi utilizzati per condurre gli attacchi informatici”.
Sebbene sia il Regno Unito che gli Stati Uniti abbiano pubblicamente accusato la Corea del Nord di aver scatenato WannaCry, questa è la prima volta che il governo degli Stati Uniti ha formalmente accusato un agente della Repubblica Democratica Popolare di Corea di pirateria informatica. Segue accuse simili che sono state rivolte a hacker russi, iraniani e cinesi negli ultimi anni.
Sebbene non influisca sulla sua battaglia legale, la notizia è stata accolta calorosamente dal ricercatore britannico di malware Marcus Hutchins. Hutchins è stato colui che ha scoperto il “kill-switch” integrato in WannaCry, bloccando efficacemente la diffusione devastante del malware.
Sebbene il governo degli Stati Uniti non lo abbia accusato di alcun coinvolgimento nella creazione di WannaCry, le accuse che fosse coinvolto con il Trojan bancario Kronos hanno portato alcuni ad accusare anche lui di far parte di WannaCry.
“Le forze dell’ordine e i funzionari governativi di tutto il mondo sono sfidati dai confini invisibili di Internet e dai suoi perpetratori senza nome quando si tratta di perseguire o accusare i criminali informatici”, ha affermato Bill Conner, CEO di SonicWall.
“Sebbene siano trascorsi quasi quattro anni da quando il gigante delle comunicazioni ha inviato le notifiche dei suoi attacchi, le azioni del Dipartimento di Giustizia degli Stati Uniti sono lodevoli e dovrebbero servire a ricordare ai consumatori e alle organizzazioni di rimanere vigili”.
