Corea del Sud: quattro giovani hacker accusati di aver infettato oltre 6.000 PC con un malware di cryptojacking

Secondo quanto riportato dal portale d'informazione Aju Daily, quattro "giovani" hacker sono stati accusati di aver condotto una campagna di cryptojacking che ha coinvolto oltre 6.000 computer: un simile episodio non si era mai verificato in Corea del Sud.

Con il termine "cryptojacking" si intende la pratica di utilizzare la potenza di calcolo di un dispositivo per generare criptovalute, senza l'esplicito consenso da parte del suo proprietario.

I quattro hacker non verranno arrestati, spiega la National Police Agency, ma dovranno affrontare un processo per aver infettato 6.038 PC con malware malevoli di mining, nascosti all'interno di domande di lavoro inviate via e-mail. La campagna di cryptojacking ha avuto inizio ad ottobre dello scorso anno, continuando per una durata di due mesi: ciononostante i criminali sono riusciti a generare criptovalute per un valore di appena un milione di won, equivalenti a circa 895$.

Il giornale locale Hankyoreh rivela che la moneta digitale in questione era Monero (XMR), spesso utilizzata per questo genere di attività per l'alto livello di anonimato offerto dalla sua rete. Secondo i dati raccolti da un recente studio, circa il 5% di tutti gli XRM in circolazione sarebbero stati generati proprio attraverso campagne di cryptojacking: alcuni esperti credono tuttavia che la cifra effettiva sia addirittura più alta.

Un simile caso non si era ancora mai verificato in Corea del Sud, precisa Hankyoreh. Il malware è stato nascosto all'interno di e-mail contenenti curriculum falsi, infettando i dispositivi del personale che si occupa di risorse umane: complessivamente 32.435 persone sono cadute vittima di questo schema. Il capo della polizia ha dichiarato:

"Le aziende operanti nel settore della sicurezza hanno risposto prontamente alla minaccia di malware, e i profitti generati dagli hacker sono stati minimi. Nella maggior parte dei casi l'attacco informatico è stato individuato e neutralizzato entro 3-7 giorni. Gli hacker hanno successivamente inviato altri malware, ma sono stati rivelati velocemente".

Si è trattato di un caso tutto sommato modesto rispetto a quanto avvenuto nel resto del mondo: a luglio, 20 individui sono stati arrestati in Cina per aver infettato oltre un milione di computer, generando un profitto illecito pari a 15 milioni di yuan (2,2 milioni di dollari).