Sommario
Il Servizio di Intelligence Nazionale (NIS) di Seoul ha rivelato che la Corea del Nord ha creato una versione falsa di Naver, il più grande portale internet della Corea del Sud, in un tentativo di phishing su larga scala. Il portale falso, Naverportal.com, imita Naver.com fornendo una replica completa delle notizie in tempo reale, dei banner pubblicitari e persino dei dettagliati menu del sito reale, nel tentativo di rubare i dati personali degli utenti.
Un’imitazione sofisticata
Le precedenti versioni clonate di Naver create dalla Corea del Nord copiavano solo la pagina di login del servizio e cercavano di ottenere login e password. Un funzionario del NIS ha dichiarato che l’imitazione era così buona che era “difficile distinguere” tra i due siti. L’NIS ha chiesto all’Agenzia per la Sicurezza e Internet della Corea di chiudere il sito di phishing, ora inaccessibile.
Naver: la risposta della Corea del Sud a Google
Naver è spesso descritto come la risposta della Corea del Sud a Google. Sebbene a livello globale il sito detenga solo lo 0,23% del mercato delle ricerche web, è il motore di ricerca più utilizzato in Corea del Sud.
L’attività di hacking della Corea del Nord
L’anno scorso, l’NIS ha stimato che gli hacker nordcoreani hanno rubato 100 miliardi di won (78 milioni di dollari) di asset virtuali dal 2017 fino alla fine del 2022. Il furto globale ammontava a circa 1,5 trilioni di won (1,2 miliardi di dollari).
Incontro sulle minacce cyber della Corea del Nord
Il direttore generale del Ministero degli Affari Esteri della Corea del Sud, Kim Geon, ha incontrato i funzionari statunitensi e ha discusso la minaccia cyber della Corea del Nord martedì. Durante la sua visita negli Stati Uniti, Kim ha incontrato la filiale di Google e la società di sicurezza informatica Mandiant per “scambiare opinioni sulle ultime tendenze delle minacce cyber in Corea del Nord e per rispondere ad esse” e discutere di partnership pubblico-private.
