Il mese scorso, abbiamo avvertito dei pericoli che rappresentano i più ricercati criminali informatici dell’FBI. Tra questi criminali ci sono l’autore dei ciberattacchi contro HBO e lo sviluppatore del malware Zeus. Ed ora c’è un nuovo nome in cima alla lista.
Park Jin Hyok, che è stato ufficialmente accusato dal Dipartimento di Giustizia degli Stati Uniti per aver eseguito gli attacchi di WanaCry, tra gli altri reati informatici.
Secondo gli investigatori, Park lavora per una società chiamata Korean Expo Joint Venture, un fronte per il governo coreano che, oltre alle attività illegali, si occupa anche di software legittimo e supporto informatico. Oltre a collaborare con questa società, Park appartiene, a quanto pare, al gruppo di hacking noto come Lazarus Group – un gruppo che ha effettuato numerosi attacchi informatici contro la Corea del Sud.
Uno degli indizi che hanno aiutato a rintracciare Park è stato il servizio di posta elettronica Gmail, che quest’ultimo ha utilizzato sia per affari leciti nella sua azienda, sia per compiere attacchi di phishing e altri delitti.
Per quanto riguarda le accuse penali, il Dipartimento del Tesoro ha annunciato che imporrà sanzioni contro Park e contro l’azienda. In una dichiarazione, ha commentato: “La Corea del Nord ha dimostrato un modello di attività informatica pericolosa e dannosa incompatibile con il l’accordo del resto dei paesi sui principi del comportamento responsabile nel cyberspazio“.
Anche se è improbabile che Park venga mai consegnato alle autorità statunitensi, secondo Martyn Williams, giornalista specializzato in affari nordcoreani, si tratta di un passo simbolico del governo americano: un’accusa ufficiale contro il governo nordcoreano è una mossa inconsueta.
Un curriculum penale piuttosto esteso
Il più noto cyber crimine di cui Park è stato accusato è WannaCry, l’attacco ransomware globale del 2017 che ha colpito i computer di oltre 150 paesi, con un costo stimato fino a 4 miliardi di dollari in tutto il mondo.
Un’altra accusa è stata l’hacking del 2014 di Sony Pictures. Questo attacco è stato effettuato utilizzando un pezzo di malware chiamato Destover. Durante l’incidente sono trapelate 100 terabyte di informazioni, tra cui e-mail personali, film, informazioni sugli stipendi e copioni di film futuri.
I sospetti su questo attacco erano già caduti sulla Corea del Nord all’epoca, in parte a causa del fatto che una delle richieste degli aggressori era il ritiro del film “The Interview”, in cui due giornalisti tentano di assassinare il leader nordcoreano Kim Jong Un.
Oltre a questi attacchi informatici, è anche accusato di essere coinvolto nella rapina del 2016 alla Banca Centrale del Bangladesh. Utilizzando sofisticati malware per avere visibilità del sistema informatico, gli aggressori hanno potuto osservare il funzionamento delle operazioni della banca. Con queste informazioni, hanno effettuato transazioni fraudolente per un valore di 850 milioni di dollari. Secondo il rapporto dell’FBI, il malware potrebbe essere entrato nel sistema utilizzando una versione della truffa BEC [pag. 58 del rapporto].
Sebbene la banca sia stata in grado di recuperare gran parte del denaro – si stima che la perdita totale sia stata di circa 81 milioni di dollari – si è trattato comunque di uno dei più grandi furti di questo genere nella storia.
Come mantenere la vostra azienda al sicuro dai criminali informatici più ricercati
Uno dei motivi principali per assumere una soluzione di sicurezza informatica per la vostra azienda è guadagnare tempo: avere gli strumenti giusti per poter reagire immediatamente a un attacco informatico può fare la differenza tra essere una vittima e rimanere al sicuro.
Un modo per farlo è avere una suite di sicurezza informatica che fornisce una ricerca attiva delle minacce. In questo modo, l’azienda può anticipare i criminali informatici e reagire prima che si verifichi un attacco. Questo è esattamente ciò che fa il servizio di Threat Hunting di Panda Adaptive Defense 360.
Questo servizio gestito da Panda fornisce visibilità di tutte le attività sulla rete aziendale, in modo che possiate sapere esattamente cosa sta accadendo in ogni momento. Adaptive Defense 360 classifica il 99,98% dei processi attraverso il machine learning, mentre il restante 0,02% è classificato dagli analisti di Panda. Tecnologie avanzate come questa hanno permesso a Panda di proteggere tutti i clienti con Adaptive Defense installato in modalità Lock da WannaCry. Si tratta di una soluzione avanzata di cybersecurity che protegge tuttora gli endpoint delle aziende di tutto il mondo.