Attraverso un virus che attacca gli sportelli Bancomat il collettivo di hacker Lazarus aiuta il governo della Corea del Nord a finanziare il suo programma nucleare.
Un nuovo virus che attacca gli sportelli Bancomat minaccia i risparmi della gente comune e la sicurezza internazionale. Il malware è stato sviluppato da un gruppo di hacker nella Corea del Nord, tra i più attivi a livello mondiale e con stretti legami con il governo nordcoreano.
Gli hacker appartenenti al collettivo Lazarus, secondo fonti non confermate, hanno sviluppato un nuovo ceppo di malware che ruba i dati utilizzati negli sportelli bancomat in India ai fini di finanziarie il programma di investimenti legato alle armi nucleari in Corea del Nord.
Il virus, soprannominato ATMDtrack dai ricercatori della società di sicurezza con sede a Mosca che lo ha scoperto, ha preso di mira i bancomat indiani durante l’estate. Consente agli hacker di leggere e archiviare i dati associati alle carte che vengono inserite negli sportelli automatici infetti. E non è tutto: il virus sembrerebbe far parte di un progetto molto più grande teso a svolgere attività di spionaggio tradizionale. Il virus è stato usato di recente questo mese contro istituzioni finanziarie e centri di ricerca.
Lazarus, i creatori del virus che attacca gli sportelli ATM
I payload di Dtrack sono stati accuratamente crittografati con utility note come packer, il che ha reso difficile l’analisi forense del malware. Analizzando la memoria dei dispositivi infetti, rimuovendo gli strati di crittografia e studiando il payload finale si sono scoperti pezzi di codice utilizzati per la prima volta in un attacco informatico del 2013 che ha cancellato i dischi rigidi delle banche e delle emittenti sudcoreane. L’operazione, nota come DarkSeoul, fu poi legata al Lazarus Group, gruppo di hacker interno al governo nordcoreano.
Lazarus è finito sotto i riflettori per la prima volta a seguito dell’attacco hacker, fortemente distruttivo, contro Sony Pictures alla fine del 2014. Il gruppo è salito alla ribalta nel corso degli anni con una serie di attaccati, ad alto ritorno economico, che hanno coinvolto la rete di pagamento SWIFT utilizzata dalle banche.
Molti ricercatori e analisti affermano che Lazarus sia responsabile anche del vasto attacco hacker WannaCry, che ha spento i computer in tutto il mondo nel 2017.
$2 miliardi di dollari dagli attacchi hacker per finanziarie il nucleare nordcoreano
Le agenzie di stampa, tra cui Reuters, citano un report delle Nazioni Unite del mese scorso in cui si stima che il gruppo di hacker nordcoreano ha raccolto 2 miliardi di dollari al fine di finanziari i programmi legati alle armi di distruzione di massa del proprio Paese. L’amministrazione Trump ha sanzionato le persone associate a Lazarus e ai suoi due sottogruppi 10 giorni fa.
Gli oltre 180 campioni di virus degli sportelli Bancomat trovati finora non sono altro che parte dell’ennesima campagna di questo gruppo di hacker a dir poco prolifico. La scoperta del malware nel 2018 e il suo utilizzo nel corso di questo mese indicano che il virus è una nuova aggiunta al set di strumenti di Lazarus a scopo di lucro.
© RIPRODUZIONE RISERVATA