Un esercito di hacker pressoché sterminato, formato da 1.000 esperti formati ad altissimo livello e operativi all’interno dei confini nazionali, e da 6.000 ulteriori uomini attivi all’estero, sparpagliati in vari Paesi del mondo. Sono queste, stando al rapporto 7-100 US Army Techniques Publication (ATP), realizzato dal governo americano, le dimensioni delle unità nordcoreane addette alla guerra elettronica e alla cyber war.
Nei giorni in cui l’Italia ha dovuto fare i conti con un pesante attacco hacker diretto contro il Centro elaborazione dati (Ced) della Regione Lazio, vale la pena analizzare il fenomeno a livello globale. Premessa doverosa: non sappiamo chi ha preso di mira il Ced laziale, ma sappiamo che si tratta del terzo attacco alla sicurezza sanitaria nazionale dopo quelli capitati nel 2020 al San Raffaele di Milano e allo Spallanzani di Roma.
C’è chi punta il dito contro bande di cyber criminali esperti nella realizzazione di colpi simili, e chi contro unità di specialisti agli ordini di determinati governi. Ci vorrà del tempo prima di rispondere a tutte le domande senza risposta. In ogni caso, è interessante aprire una lunga parentesi sulla Corea del Nord, uno dei Paesi più floridi e all’avanguardia nell’utilizzare la leva dell’hackeraggio.
L'”esercito” di Kim
I riflettori sono puntati sulla cosiddetta Cyber Warfare Guidance Unit, o Bureau 121. Fonti istituzionali americane definiscono l’Ufficio 121 come “l’organizzazione principale responsabile della guerra informatica” all’interno della Corea del Nord, che nel 2010 controllava “almeno 1.000 hacker d’élite che si sono concentrati sui sistemi informatici di altri Paesi”.
Pare inoltre che il Bureau 121 sia stato alimentato dal Mirim College nordcoreano al ritmo di 100 nuovi hacker del cyberspazio all’anno. Per la cronaca, il Mirim College, che in tempi più recenti ha cambiato nome (dal 2000 si chiama Kim Il Political Military University), non è altro che un’istituzione fondata nel 1986 per ordine di Kim Jong Il e situata nella capitale Pyongyang. Da qui uscirebbero i migliori profili che le autorità arruolerebbero tra le fila dell’esercito di hacker al servizio del governo.
Usiamo il condizionale, perché queste informazioni arrivano tutte da fonti indirette, data la difficoltà di maneggiare un argomento del genere. Accanto al cyber esercito standard, i nordcoreani controllano altri migliaia di hacker che operano, sempre per conto di Pyongyang, in altre nazioni quali Bielorussia, Malesia, Cina e Russia.
Dulcis in fundo, esistono quattro unità subordinate sotto il Bureau 121: il Lazarus Group, incaricato di “creare il caos sociale”, l’Andariel Group, formato da 1.600 membri con il compito di raccogliere informazioni da sistemi informatici nemici, il Bluenoroff Group, 1.700 unità addetti alla realizzazione di crimini informatici finanziari, e, infine, l’Electronic Warfare Jamming Regiment, unico gruppo di hacker noto, a differenza degli altri tre citati, con sede in Corea del Nord.
Un potenziale da non sottovalutare
Come agisce l’esercito di hacker nordcoreani? Il loro compito principale sarebbe quello di sferrare attacchi informatici contro obiettivi sensibili, alterando dati, rubando informazioni o costringendo un sistema nemico ad effettuare una funzione non prevista. Stando agli esperti statunitensi, e come ha sottolineato il sito NkNews, la manipolazione dei dati sarebbe una delle tecniche più pericolose a disposizione della Corea del Nord.
Esempi della suddetta manipolazione comprendono l’interferenza con i sistemi di navigazione, la manomissione di dati di posizione di unità rivali, l’alterazione di sistemi di guida delle armi, di puntamento o cronometraggio. In altre parole, ogni sistema compatibile con internet, o collegabile alla rete, è un bersaglio potenziale.
Da qui ai prossimi anni, la Corea del Nord ha intenzione di rafforzare ulteriormente il proprio potenziale informatico, così da sfruttare al meglio un’abilità tanto silenziosa quanto efficiente. Ricordiamo che le forze informatiche nordcoreane hanno portato a casa miliardi di dollari inscenando sofisticate operazioni che vanno dai furti di bancomat a quelli di criptovalute.
Nel 2019, un gruppo di esperti delle Nazioni Unite ha pubblicato un rapporto secondo il quale Pyongyang avrebbe raccolto ben due miliardi di dollari attraverso la criminalità informatica. Come se non bastasse, la Corea del Nord avrebbe utilizzato questi denari per rafforzare il proprio arsenale militare e migliorare i programmi nucleari e missilistici.
