Pyongyang ha istruito un esercito di seimila hacker per combattere una guerra ‘invisibile’: potrebbero far ‘crashare’ i server della difesa sudcoreana ma preferiscono rubare milioni di dollari in criptomoneta alle banche estere.
Dietro i test balistici per raggiungere un vettore intercontinentale la Corea del Nord nasconde una silenziosa guerra «sottotraccia», combattuta da un esercito di 6.000 cybercriminali dislocati in tutto il mondo che segretamente violano server militari e civili per trafugare documenti ‘classificati’, ostacolare le forniture di energia ed entrare nei conti bancari dei paesi esteri – razziando criptomonete e bitcoin in tutto l’Oriente.
Non solo operazioni di spionaggio ad alto livello, l’operazione nella quale si sarebbe specializzato l’esercito di hacker e ‘cyber-mercenari’ al soldo di Pyongyang è quella di portare cyber-attacchi alle banche estere e alle grandi piattaforme cambiavalute, per trafugare dai conti le nuove ‘monete virtuali’ come i bitcoin. Secondo quanto rivelato dal New York Times, nel biennio 2015-2017, dagli istituti di credito di Filippine, Vietnam e dalla Banca centrale del Bangladesh sono stati deviati oltre 80 milioni di dollari prima che venisse smascherato il ‘sistema’ – ma sarebbero centinaia secondo la fonte newyorkese le banche colpite in tutto il mondo.
La strategia Cyber di Pyongyang
Il padre dell’odierno dittatore, Kim Jong-il, avrebbe intuito per tempo l’importanza della guerra cibernetica nel futuro, iniziando un percorso che è stato accelerato dal suo discendente con il raggiungimento di un esercito di 6.000 unità diviso tra le cyber-divisioni dell’esercito e cyber-mercenari che potrebbero essere dislocati anche in Occidente. La strategia di questo eterogeneo esercito di hacker sarebbe quella di concentrarsi di volta in volta su obiettivi come istituti bancari per reperire fondi per le proprie spese militari, ma anche aziende americane che gestiscono energia per sabotare il loro nemico numero uno.
I cyber-attacchi lanciati negli ultimi anni
Secondo un report della società di sicurezza informatica FireEye ci sarebbe la Corea del Nord alle spalle del devastante attacco informatico realizzato attraverso la diffusione di WannaCray: il ransome che ha infettato 300.000 computer in 150 Paesi lo scorso maggio. Ben più preoccupazione ha causato però la violazione dei server della Difesa sudcoreana avvenuta lo scorso settembre, durante la quale sarebbero stati trafugati “235 gigabyte per un totale di 300 documenti militari altamente classificati” compresi i pianti strategici congiunti tra Sud Corea e Stati Uniti nel caso che un’escalation avesse portato alla guerra con Pyongyang.
Il primo grande ‘attacco hacker’ per la quale è stata incriminata la Corea del Nord risale invece al 2014, quando i NERD di Kim – in un paese che fino a tre anni prima non contava più di migliaio di indirizzi IP – hanno condotto una massiccia intrusione nei server della Sony Pictures per ostacolare la diffusione del film comico ‘The Interview’: nel quale due giornalisti americani ricevono il compito di assassinare un dittatore dalle sembianze di Kim Jonh-un.
Le contromisure
Da tempo gli eserciti occidentali stanno formando divisioni specializzate nel condurre e rispondere alle minacce cyber; tra queste spiccano i ‘Chindits’ britannici (la 77th Brigade), la divisione TAO della National Security Agency (NSA), e l’US Army Cyber Protection Brigade americana. Queste però sono unità dell’esercito e dell’intelligence che si concentrano prettamente sugli aspetti militari della minaccia cyber lanciata da agenti esterni. Il campo della cybersicurezza in abito civile è un terreno ancora non completamente battuto dalle grandi società bancarie e energetiche che ogni hanno a seguito di attacchi lanciati da cybercriminali dimostrano quanto siano pericoloso un attacco online ben strutturato.