La Corea del Sud arresta per truffa nei videogiochi
cinque persone collegate a hacker del Nord Corea


I

l 4 agosto 2011 compariva su Internet la notizia che degli hacker nordcoreani avevano collaborato con i cinque arrestati, fra cui vi era un cinese, per guadagnare milioni attraverso programmi illegali.

La polizia ha detto di avere arrestato cinque persone che avevano presumibilmente collaborato con degli hacker nordcoreani per rubare milioni di dollari in punti, truffando siti di videogiochi in linea.

I cinque, fra cui un cinese, sono stati arrestati e altre nove persone sono state incriminate senza detenzione fisica per aver lavorato con i nordcoreani per frodare dei siti di videogiochi sudcoreani.

Alcuni membri della banda, che comprendeva l’élite tecnologica della Corea del Nord, lavoravano in Cina e condividevano i guadagni dopo aver venduto programmi che permettevano agli utenti di accumulare punti senza effettivamente giocare.

I punti erano poi scambiati con un corrispettivo in contanti attraverso siti di compravendita  in cui i giocatori acquistavano e vendevano gli elementi che i loro avatar dovevano usare. La polizia ha detto che nello scorso anno e mezzo la banda ha guadagnato l’equivalente di circa 6 milioni di dollari.

Un investigatore della polizia ha detto che gli hacker nordcoreani furono invitati dai componenti della banda sudcoreana ad unirsi a loro perché ritenuti competenti e perché avrebbero potuto aiutarli ad aggirare i confini legali nazionali.

La polizia ha indicato come presunto colpevole il Korea Computer Center, un centro di ricerca di Pyongyang creato nel 1990, che ha 1.200 esperti che sviluppano software e hardware per computer per la Corea del Nord.

Si è detto che l’agenzia di spionaggio sudcoreana (National Intelligence Service) è stata pesantemente coinvolta nelle ricerche. Gli investigatori sospettano che, per condurre i cyber-attacchi nordcoreani, siano stati usati i cosiddetti “auto-programmi”.

Negli ultimi anni Seul ha accusato Pyongyang di effettuare attacchi informatici sui siti web sudcoreani e statunitensi, ma Pyongyang ha sempre respinto le accuse.


Questo era il testo di uno degli articoli originali comparsi in Internet il 4 agosto 2011. Ma vediamo che cosa stampavano un paio di quotidiani sudcoreani il giorno seguente e due giorni dopo la comparsa di questa notizia, e come la cosa venisse “arricchita” di particolari curiosi, ma contradditori. Perché i lettori si possano rendere conto di persona di quanto viene qui detto, i nomi in grassetto dei due quotidiani qui sotto citati richiamano gli articoli originali dei due giornali.
Quanto segue è la traduzione combinata di due articoli pubblicati da due diversi quotidiani sudcoreani in inglese, il Korea Times, (5 agosto 2011) e il Chosun Ilbo (6 agosto 2011). Entrambi citano la stessa notizia, parlano cioè di uno dei metodi adottati dal Nord Corea per accumulare valuta pregiata, quello di sfruttare videogiochi in linea presenti sul mercato sudcoreano per dirottare grosse somme di denaro verso Pyongyang, ma le strane disparità fra i due articoli sono tali per cui ci è sembrato opportuno segnalarle. Quello che stupisce sono soprattutto i cognomi citati: il cognome Chung, in particolare, identificherebbe il capo della banda criminale secondo il Chosun Ilbo, mentre sarebbe quello di un funzionario di polizia per il Korea Times (per quest’ultimo quotidiano il capo della banda criminale si chiamerebbe invece Lee).


S

econdo recenti investigazioni della polizia sudcoreana, alcuni hacker di élite nordcoreani avrebbero creato strumenti informatici che hanno permesso a una banda criminale sudcoreana di rubare l’equivalente di milioni di dollari da popolari siti sudcoreani di videogiochi in linea, come Lineage e Dungeon Fighter.


Lineage, uno dei videogiochi in linea sfruttati dagli hacker

La banda criminale sudcoreana rubava elementi dei giochi come armi, corazze e altri oggetti che i giocatori si procurano e immagazzinano nei propri giochi in linea e poi li vendeva dietro un corrispettivo in contanti. La banda condivideva i guadagni di questo commercio illegale con gli hacker nordcoreani, che li mandavano in parte nella Corea del Nord.

L’Ufficio della polizia metropolitana di Seul ha detto in data 4 agosto 2011 di avere arrestato cinque sudcoreani, fra cui

  • un quarantatreenne identificato solo dal cognome Chung, [Chosun Ilbo]
  • un quarantenne coreano-cinese di cognome Lee, [Korea Times]

per aver assoldato gli hacker nordcoreani e averli aiutati a stare in Cina. I programmi creati dagli hacker utilizzano informazioni personali sottratte dai server per videogiochi in linea. Altre nove persone sono state arrestate per aver aiutato il capobanda nella distribuzione del software.

Questa rivelazione è stata resa nota in un momento in cui si sospettava che Pyongyang fosse dietro una serie di attacchi di denial-of-service (negazione del servizio, DoS) lanciati contro il governo sudcoreano e aziende private messi in atto fin dal 2009.

Più di recente il National Intelligence Service (NIS) presume che un attacco lanciato in marzo ai server di NongHyup, la Federazione cooperativa nazionale dell’agricoltura, che ha paralizzato la rete della banca per giorni, sia stato opera del Nord Corea.

  • Chung Kil-hwan, un funzionario dell’Ufficio di polizia metropolitana di Seul, ha detto ai giornalisti che gli strumenti sviluppati dagli hacker nordcoreani, chiamati Auto-programmi, si sono inseriti di nascosto in più di 12.000 computer locali e sono stati usati per rubare elementi di gioco. Ha aggiunto che gli strumenti sono anche stati creati per usare i computer host nel condurre un cyber-attacco sui server dei computer locali. [notizia data solo dal Korea Times]

Sembra che il Nord Corea sia andato oltre i soliti metodi tradizionali per ottenere valuta pregiata (la produzione di droga e la stampa di banconote contraffatte), spingendosi ora alla creazione di programmi di informatica criminale in Internet.

  • Chung, che dirige una sala per collegamenti Internet a Daejeon nella parte sudoccidentale del paese, si è recato nel 2009 nella regione di Heilongjiang nella parte nord-orientale della Cina dove, attraverso un intermediario, ha incontrato una trentina di hacker nordcoreani, tutti poco più che ventenni. [Chosun Ilbo]
  • Durante gli interrogatori, Lee, il coreano-cinese arrestato, ha detto ai funzionari che una trentina di hacker nordcoreani poco più che ventenni hanno lavorato con lui. [Korea Times]

Questi erano tutti laureati presso la prestigiosa Università Kim Il-sung e l’Università della tecnologia Kim Chaek della Corea del Nord.

Gli hacker hanno sviluppato un programma che crea giocatori virtuali e gioca in linea automaticamente nei videogiochi. Tale programma viene usato per procurarsi gratuitamente degli elementi del gioco che vengono poi venduti ad altri giocatori.

  • Distribuendo il programma Chung avrebbe guadagnato in due anni l’equivalente di oltre 6 milioni di dollari USA. [notizia data solo dal Chosun Ilbo]
  • Un hacker nordcoreano ha detto una volta a Lee che il gruppo ha mandato ogni mese 500 dollari alle autorità nordcoreane dopo aver ricevuto “tasse di concessione” dai criminali sudcoreani. [notizia data solo dal Korea Times]

La polizia sospetta anche che circa diecimila hacker nordcoreani mandino ogni mese al loro paese circa 5 milioni di dollari, il che risulta essere per Pyongyang un’importante fonte di guadagno di valuta estera.

Si sa che il Nord Corea ha un’unità di cyber-guerra specializzata nelle infiltrazioni in reti sudcoreane e in quelle militari statunitensi per estrarne informazioni riservate.

  • Questi hacker sono stati mandati in Cina dalla Rungrado General Trading Corporation e dal Korea Computer Center della Corea del Nord. [Chosun Ilbo]
  • Funzionari dei servizi segreti sudcoreani dicono che il General Bureau of Reconnaissance è responsabile per l’addestramento dei giovani hacker e per il loro invio all’estero. [Korea Times]
  • Il funzionario di polizia Chung ha anche detto che gli hacker hanno rubato informazioni personali di circa 660.000 persone dai siti peer-to-peer e hanno mandato questi dati ai criminali sudcoreani. Servendosi dei dati rubati, questi hanno creato degli account nei siti dei giochi per rubarne i componenti. [notizia data solo dal Korea Times]


Tratto da “Police bust ring tied to N. Korean hackers” dal quotidiano The Korea Times del 5 agosto 2011 e da “N.Korea Turns to Online Game Hackers to Earn Hard Currency” dal quotidiano Chosun Ilbo del 6 agosto 2011

Torna all'inizio della pagina
© Valerio Anselmo