L’allarme è fondato, così come sono veri i dieci milioni di dollari che FBI ha messo di taglia sulla testa dei pirati informatici di una gang chiamata “Andariel”.
Il premio a chi saprà dare informazioni per l’identificazione e la cattura di questi criminali è persino esiguo se si considera la pericolosità dei soggetti in questione.
La banda, infatti, ha compiuto (e sta compiendo) una serie di operazioni di cyber-spionaggio che stanno terrorizzando gli Stati Uniti, la Gran Bretagna e la Corea del Sud.
I delinquenti – catalogati anche come APT45 – avrebbero insidiato i forzieri digitali in cui sono conservati i segreti militari occidentali e quelli dei vicini di casa di Seul. L’obiettivo è semplice e fin troppo comprensibile. Lo scippo di dossier riservati può essere di ausilio per le attività di armamento nucleare che sono state vietate al governo di Pyongyang,
I ricercati sono sospettati di far parte del Reconnaissance General Bureau, ovvero della Agenzia di Intelligence nord-coreana la cui operatività è stata scoperta nel 2015 dagli americani.
Tra le informazioni di maggiore interesse per questi signori ci sono anche progetti industriali e quindi nel loro mirino non mancano le industrie produttrici di carri armati, sottomarini, navi da guerra, aerei da combattimento, missili e sistemi radar.
Negli Stati Uniti le incursioni di questi hacker hanno colpito la NASA, la Randolph Air Force Base in Texas e Robins Air Force Base in Georgia.
A febbraio 2022 l’Agenzia spaziale statunitense è stata bersaglio di un malware che ha spalancato le porte dei suoi sistemi informatici, permettendo l’accesso di soggetti non autorizzati per circa tre mesi durante i quali le scorrerie hanno purtroppo dato enormi frutti. Secondo una stima degli uffici giudiziari che se ne stanno occupando, sarebbero state esfiltrate informazioni per oltre 17 gigabyte. Nonostante la NASA a suo tempo si sia affrettata a dichiarare che si trattava di documentazione non classificata, il pensiero che sia stato sgraffignato materiale top secret è difficile da accantonare.
La Repubblica Democratica Popolare della Corea del Nord vanta il tradizionale inserimento di proprie spie virtuali all’interno dei più reconditi gangli digitali con particolare interesse ai contesti militari.
Le attività di questi hacker sono finanziate con operazioni di ransomware, che hanno messo in ginocchio strutture ospedaliere: le realtà sanitarie in giro per il mondo – pur di riconquistare la normalità e il loro regolare funzionamento – hanno nel tempo pagato a fronte delle richieste di riscatto… Ne sanno qualcosa medici e amministrativi di un ospedale del Kansas che ha sborsato una cifra significativa in bitcoin, versata su un conto corrente cinese e riscossa in contanti ad uno sportello bancomat a Dandong….
Questi signori – che in questi giorni si sono visti intercettare e sequestrare l’equivalente di 600mila dollari in valuta virtuale –potrebbero essere gli stessi che ad agosto dell’anno scorso hanno penetrato e messo ai ferri corti il centro russo di progettazione missilistica che ha sede a Reutov, nell’hinterland moscovita.
Gente che non scherza e che non ha problemi a farsi nemici di ogni genere…
