La Corea del Nord è pronta per sferrare un nuovo cyberattacco. A far scattare l’allarme è un rapporto diffuso da FireEye, società di cybersecurity con base in California.
Il report accende i riflettori sull’attività condotta recentemente dai ‘cyberwarriors’ di Pyongyang, che hanno sfruttato nuove falle nella rete per azioni di spionaggio. Non è azzardato, secondo FireEye, ipotizzare che tale passo costituisca la base per nuovi attacchi su larga scala.
L’arsenale a disposizione della Corea del Nord è rilevante: non bisogna, infatti, farsi ingannare dalla generale arretratezza tecnologica della popolazione. “La nostra preoccupazione è che tutto questo potrebbe essere utilizzato per un attacco distruttivo e non per una classica missione di spionaggio, che tra l’altro la Corea del Nord attua regolarmente”, ha detto John Hultquist, responsabile del settore ‘intelligence analysis’ di FireEye.
Gli esperti accendono i riflettori in particolare sul gruppo identificato con la sigla APT37, a cui vengono attribuiti cyberattacchi con conseguenze in Corea del Sud, Giappone, Vietnam e Medio Oriente. Si è trattato soprattutto di azioni con cui gli hacker hanno individuato e sfruttato falle nei sistemi di sicurezza apparentemente impenetrabili con estrema rapidità, prima che gli sviluppatori potessero creare una patch per porre rimedio alla situazione.
“E’ come se il tuo sistema di sicurezza fosse un enorme muro. Qualcuno, però, sa che da qualche parte c’è un buco e può infilarsi”, ha riassunto Hultquist, evidenziando le abilità degli hacker e le risorse a loro disposizione.
APT37 è riuscito ad ottenere risultati senza esporsi troppo. FireEye vede lo zampino degli hacker filo-Pyongyang in una serie di azioni condotte in Corea del Sud e in Giappone ai danni di obiettivi che, per motivi diversi, potevano costituire una minaccia per la Corea del Nord: organizzazioni governative, strutture militari, media e anche Ong. Anche l’attacco ai danni di Orascom, compagnia egiziana di telecomunicazioni, fa pensare alla matrice nordcoreana: la società ha gettato le basi per operare in Corea del Nord, ma si è vista trattenere i profitti dal regime.
L’allarme lanciato da FireEye è sostanzialmente condiviso dalle agenzie di intelligence americane, che la scorsa settimana hanno offerto un quadro esaustivo in un’audizione al Senato: “Pyongyang probabilmente dispone di tecniche e strumenti utilizzabili per provocare danni – compresi la cancellazione di dati e la diffusione di ransomware – senza alcun preavviso”.