Cosa c’entrano i Minions con gli hacker della Corea del Nord? Molto più di quanto si possa immaginare. Un dettaglio apparentemente innocuo, la predilezione per i piccoli personaggi gialli di “Cattivissimo Me”, si è trasformato in una firma digitale inconfondibile per smascherare i cyber agenti di Pyongyang che tentano di infiltrarsi in aziende e sistemi occidentali.
Secondo quanto riportato dal Wall Street Journal, in numerosi casi di furto di identità americane e infiltrazione in aziende statunitensi come lavoratori remoti, molti di questi agenti hanno utilizzato personaggi di “Cattivissimo Me” per i loro profili sui social network e in altre comunicazioni online. “L’affetto dei nordcoreani per la serie ‘Cattivissimo Me’ è uno scherzo piuttosto imbarazzante ma ripetuto tra i ricercatori di sicurezza che li indagano”, ha dichiarato il WSJ, citando gli investigatori che tracciano gli agenti. L’animazione, famosa per il villain Gru e i suoi adorabili Minions, è popolare anche in Corea ed è particolarmente riconoscibile per i personaggi dei Minions, che assomigliano a pillole gialle.
Il successo degli hacker della Corea del Nord
Inizialmente, gli investigatori che tracciavano questi lavoratori nordcoreani sotto mentite spoglie avevano sospettato che un presunto agente nordcoreano avesse usato la parola “Gru” nel suo nome account per indicare il Servizio di Ricognizione Generale Russo (GRU). Tuttavia, si è scoperto che il riferimento era ben diverso. Un caso emblematico è quello di un agente nordcoreano, travestito da sviluppatore, che ha informato l’azienda del software che aveva creato su un sito di condivisione di codice per ottenere un lavoro presso una società di tecnologia dell’informazione (IT) negli Stati Uniti, utilizzando il nome utente “Grudev325”. Durante il colloquio di lavoro, l’agente avrebbe addirittura dichiarato: “Mi piace Cattivissimo Me”. In questo contesto, “Gru” si riferiva al personaggio principale dell’animazione, non all’agenzia di intelligence russa. L’agente che utilizzava l’account Grudev325 è stato licenziato dal suo lavoro un mese dopo per mancanza di competenze. Tuttavia, due anni dopo, ha partecipato a un progetto di criptovaluta ed è riuscito a rubare 62 milioni di dollari. Taylor Monahan, un investigatore che lavora per la società di criptovaluta Metamask, ha rivelato al WSJ di aver tracciato per anni le criptovalute rubate da agenti nordcoreani e di aver notato che molti dei dipendenti sotto copertura mostravano un’evidente preferenza per i personaggi di “Cattivissimo Me”, come i Minions.
Al di là dell’aneddoto divertente sui Minions, la presenza di questi agenti informatici evidenzia una realtà ben più seria: la straordinaria efficienza e la crescente reputazione degli hacker della Corea del Nord. Finanziati dallo Stato, questi gruppi sono riconosciuti a livello globale come tra i più audaci e persistenti attori nel panorama della criminalità informatica. Le loro operazioni non si limitano al furto di identità o all’infiltrazione per accedere a informazioni, ma si estendono a complesse operazioni finanziarie, come il massiccio furto di criptovalute e attacchi a banche e istituzioni finanziarie. Tali attività generano centinaia di milioni di dollari ogni anno, una fonte vitale di fondi per il regime isolato di Pyongyang, che li impiega per finanziare programmi militari e nucleari, aggirando le sanzioni internazionali.
Nonostante le sanzioni e gli sforzi globali per contrastarli, la loro adattabilità e la capacità di sfruttare nuove vulnerabilità, come quelle legate alle criptovalute, li rendono una minaccia cibernetica formidabile e costantemente evolutiva, riconosciuta e temuta dalle agenzie di sicurezza di tutto il mondo. L’uso insolito dei Minions è solo un piccolo, ma significativo, tassello nel complesso mosaico delle loro operazioni.
Internauta 
Lascia un commento