Il 15 ottobre l’Agenzia nazionale di polizia coreana (KNPA) ha riferito che quattro membri di un’organizzazione di riciclaggio di denaro senza nome, incluso il suo leader, sono stati arrestati in un’indagine congiunta che ha coinvolto la polizia ucraina, l’Ufficio federale di indagine degli Stati Uniti e l’Interpol.
Tre ucraini e un altro straniero sono accusati di aver distribuito il ransomware Clop che ha paralizzato circa 720 sistemi informatici contenenti dati accademici e aziendali e ha estorto un riscatto di 65 bitcoin di 4,5 miliardi di won (3,8 milioni di dollari). Due di loro saranno presto estradati in Corea del Sud. Erano membri chiave di un’organizzazione criminale internazionale sospettata di aver effettuato massicci attacchi di hacking ransomware contro aziende e università sudcoreane nel febbraio 2019.
L’unità di cyberterrorismo dell’Agenzia nazionale di polizia della Corea del Sud ha aperto un’indagine subito dopo aver commesso il crimine. L’agenzia di polizia ha analizzato Clop, strumenti di attacco e metodi di intrusione in una rete di computer. Hanno condiviso le informazioni di tracciamento con i servizi di intelligence di 20 paesi e si è scoperto che le risorse virtuali estorte dai sospetti sono state convertite in contanti in valuta estera. Dopo aver condotto un’operazione congiunta e identificato i criminali, la KNPA ha chiesto all’Interpol di arrestare gli hacker e i loro complici, cosa che è stata fatta.
In generale, la situazione della sicurezza informatica in Corea del Sud è di interesse per le autorità. Ad esempio, il 16 dicembre 2020, la Blue House ha riesaminato la posizione della Corea del Sud sulla sicurezza informatica durante una riunione interagenzia ad alto livello. Il direttore dell’ufficiale per la sicurezza nazionale della Blue House, Suh Hoon, ha osservato che in mezzo alla proliferazione di attività senza contatto come le lezioni online e il lavoro da casa, l’importanza della sicurezza informatica è aumentata, soprattutto quando si tratta dell’uso di ransomware.
Il 5 giugno 2021 l’agenzia di stampa Yonhap riporta che gli attacchi ransomware sono aumentati in Corea del Sud nel 2020 poiché la pandemia di coronavirus ha aumentato l’attività online. Il numero di segnalazioni di attacchi ransomware qui è stato di 127 lo scorso anno, più che triplicato rispetto ai 39 del 2019, secondo il Ministero della Scienza e delle TIC. Nella prima metà di quest’anno sono stati segnalati 78 casi.
Gli attacchi ransomware erano diretti a varie aziende. Ad esempio, nel maggio 2021, le operazioni della società di consegne di cibo Super Hero sono rimaste paralizzate per ore dopo un attacco che ha colpito 15.000 addetti alle consegne in tutto il paese. Nel novembre 2020, il gigante locale della moda e della vendita al dettaglio E-Land Group è stato violato, costringendo 23 delle 50 filiali del grande magazzino a cessare le operazioni. Come afferma Seungjoo Kim, professore della School of Cybersecurity, si sta formando un circolo vizioso.
Durante una pandemia, le aziende fanno sempre più affidamento sul lavoro a distanza e gli attacchi ransomware diventano una minaccia più significativa perché possono danneggiare l’intero sistema di lavoro. Di conseguenza, più aziende pagano il riscatto, incoraggiando più attacchi ransomware. Così, il ministero ha creato un team di monitoraggio 24 ore su 24, 7 giorni su 7, per supportare le aziende colpite da attacchi e ha condotto un esercizio di sicurezza informatica di due settimane per 230 aziende.
Il 4 agosto, il Ministero della scienza e delle tecnologie dell’informazione e delle comunicazioni ha aumentato di un livello il livello di allerta per le minacce informatiche intensificando il monitoraggio di malware e altre minacce informatiche e rafforzando le misure di risposta. Il ministero ha affermato che la decisione è stata presa come risposta preventiva alla minaccia ransomware dopo che le agenzie di intelligence hanno scoperto attacchi di hacking ai principali ospedali locali prima dei piani di vaccinazione di massa.
Nell’ambito del rafforzamento della cooperazione sulla sicurezza informatica, ha affermato il Consiglio di sicurezza nazionale degli Stati Uniti sulla sua pagina Twitter, l’incontro si è svolto e i partecipanti hanno concordato di estendere il potere dell’alleanza bilaterale per combattere il crimine informatico. Il gruppo di lavoro è stato istituito in linea con un accordo raggiunto a maggio dai presidenti Moon Jae-in e Joe Biden per rafforzare la partnership nella lotta alle minacce informatiche globali.
Inoltre, il Ministero della Scienza e dell’ICT ha affermato che rafforzerà il supporto alle piccole imprese che hanno sistemi di sicurezza informatica più deboli offrendo loro sistemi di backup, crittografia e ripristino dei dati per proteggere i loro dati interni al fine di aiutare a ripristinare i loro sistemi in caso di attacchi ransomware.
Articoli correlati
La rivoluzione dell’auto elettrica si è già fermata? Report Bloomberg
Corea del Sud, vietato l’ingresso a bambini (e non solo) in bar e ristoranti
Smantellata la gang di hacker Lockbit
Tutte le intese nella difesa tra Arabia Saudita e Corea del Sud
