(AGENPARL) - Roma, 4 Dicembre 2023[lid] Andariel, un’organizzazione di hacking nordcoreana, ha rubato dati digitali contenenti tecnologie chiave da aziende di difesa sudcoreane e ha rimpatriato parte del denaro acquisito tramite attacchi ransomware su altre aziende, ha detto lunedì la polizia.
L’agenzia di polizia metropolitana di Seul ha effettuato i risultati in collaborazione con il Federal Bureau of Investigation degli Stati Uniti e un’indagine è attualmente in corso sul caso, hanno detto funzionari di polizia.
È noto che Andariel è controllato dal Reconnaissance General Bureau, il principale ufficio di intelligence della Corea del Nord.
Andariel ha utilizzato un prestatore di server sudcoreano scarsamente monitorato per accedere ai siti web di aziende e istituzioni sudcoreane 83 volte dal distretto Ryugyong-dong di Pyongyang da dicembre dello scorso anno a marzo.
Il gruppo di hacker alla fine si è infiltrato nei siti web appartenenti a dozzine di aziende e organizzazioni sudcoreane, tra cui un’affiliata di servizi IT di un conglomerato sudcoreano, nonché centri di ricerca, università, aziende della difesa e istituzioni finanziarie che si occupano di scienza e tecnologie di alto livello.
In seguito agli attacchi sono trapelati dati digitali contenenti tecnologie chiave di difesa, come informazioni sulle armi di difesa aerea basate su laser, nonché dati personali degli utenti del sito web, hanno riferito gli agenti di polizia.
Il volume dei dati trapelati ammonta a 1,2 terabyte, hanno detto i funzionari.
Si presume inoltre che Andariel abbia intascato monete digitali per un valore di 470 milioni di won (360.236 dollari) tramite attacchi ransomware contro tre aziende sudcoreane, con alcuni dei riscatti che si ritiene siano stati rispediti alla Corea del Nord.
Secondo i risultati della polizia provenienti dagli scambi di beni virtuali locali e esteri, circa 110 milioni di won sono stati trasferiti a una banca cinese utilizzando il conto finanziario di una donna straniera, e i fondi sono stati poi ritirati presso uno sportello bancario situato in una zona lungo la Cina-Nord. Confine con la Corea.
La polizia sospetta che i fondi siano stati infine incanalati verso la Corea del Nord e sta attualmente esaminando i registri finanziari e di comunicazione mobile della donna straniera per confermare se fungesse da canale per il riciclaggio di denaro.
