Press "Enter" to skip to content

Lazarus: gli hacker nord-coreani ricominciano a farsi sentire

Lazarus, un gruppo di hacker nord-coreani, ha attaccato la difesa informatica israeliana lo scorso mercoledì, pare senza successo. Quali sono le possibili conseguenze?

Una notizia passata molto inosservata: le forze di difesa informatiche di Israele hanno annunciato di aver bloccato un attacco di Lazarus, un gruppo associato alla Corea del Nord.

Sono hacker molto, molto ‘cazzuti’, se mi passate il termine. Ma perché hanno attaccato Israele? L’obiettivo solito delle ‘scorribande’ del gruppo sono ransomware, ovvero dati delle strutture nucleari meno sicure (pakistane e indiane, o almeno queste sono quelle che se ne sono accorte), dati finanziari, etc.
Israele è al top della ricerca in sicurezza informatica (ricordiamoci che il software con cui i governi si spiavano era israeliano), Lazarus lo sa benissimo.

Quindi perché attaccare? E a cosa miravano?

Iniziamo da quest’ultima domanda, ovviamente senza risposta. Di questi tempi di cosa potrebbe avere bisogno il regime a Pyongyang? Di cure e vaccini. Ma roba sicura, Kim non è propriamente in buone condizioni visto il peso (delle altre possibili patologie si specula ma essendo puro gossip non ha senso), quindi vaccini e cure Cinesi e Russe potrebbero non interessargli.
In Israele, invece, ci sono 2 compagnie che stanno ottenendo ottimi risultati, sia come cura che come vaccino, rispettivamente la Redhill (è in fase 3) e la MigVax (fase 2/3). E non vi devo dire cosa siano le fasi di cure e vaccini.

Kim stava lanciando i Lazarus verso questi dati? Forse. Ma non è detto che abbia il know-how farmaceutico per riprodurre ciò che ruba.

E allora? Beh, potrebbe aver messo Lazarus al soldo di terzi, aziende e/o paesi che siano. E se l’idea che aziende provino ad ottenere informazioni sulle ricerche dei competitors non deve stupire, usare degli hacker è passare la linea rossa di chilometri. Dietro ci deve essere un paese. La Cina? Forse. Ma perché non usare i suoi? Perché passare dalla NK permetterebbe la totale ‘deniability’ (negazione di responsabilità, n.d.r.), mentre a Kim frega poco di apparire cattivo.

E se invece ci fosse altro? Se l’obiettivo fosse stato qualcos’altro? E cosa? E per cosa?
Beh, se Lazarus è sul mercato, molti potrebbero cercarne i servizi. Magari per vendicarsi. Di cosa? Magari di un attacco informatico subito e che ha portato a una serie incontrollata di periodiche esplosioni. Sì, mi riferisco all’Iran che ha visto esplodere molti posti adibiti a ricerca nucleare (e altri siti non meglio identificati), grazie ad attacchi informatici molto molto ben fatti.
In merito il ministro degli affari esteri israeliano Gabi Ashkenazi ha solo messo un sorriso a 360 gradi, negando ogni coinvolgimento.

Un appunto personale: onestamente spero che gli israeliani (o chiunque altro) siano dietro quelle esplosioni in Iran. Il fatto che possano essere frutto solo di problemi tecnici interni, non noti agli stessi iraniani, mi fa molta paura essendoci di mezzo nuclear facilities.

In ogni caso se davvero Kim avesse messo Lazarus sul mercato, beh fossi nei Sauditi negli Emiratini metterei offline un sacco di cose e alzerei le difese.

Vedremo MBS (Mohammad Bin Salman, principe alla corona saudita, n.d.r.) e MBZ (Mohammad Bin Zayed, principe alla corona degli Emirati Arabi Uniti, n.d.r.) parlare direttamente con Kim? Passargli soldi per mantenerlo buono? Fare pressione su Trump? Vedremo.

Comments are closed.