Gli hacker di Pyongyang potrebbero aver rubato documenti altamente classificati – inclusi piani militari di una certa rilevanza – di Stati Uniti e Corea del Sud nel corso del cyberattacco compiuto nel settembre dello scorso anno. Tra i 300 documenti hackerati anche quelli relativi al cosiddetto “piano di decapitazione” della leadership di Pyongyang: elaborato appositamente per eliminare il dittatore Kim-Jong un in caso di un’escalation che riporti la guerra nella penisola coreana.
Secondo il rappresentante del Partito Democratico sudcoreano Rhee Cheol-hee “235 gigabyte per un totale di 300 documenti militari sono stati prelevati dal Difesa Integrated Data Center – L’80% di essi non sarebbe ancora stato identificato”. L’attacco, condotto dagli hacker nordcoreani sarebbe avvenuto lo scorso settembre e avrebbe interessato principalmente i terminali dell’esercito sudcoreano dove erano custoditi i “piani congiunti” tra Usa e Corea del Sud in caso della guerra con il “Nord”.
Washington smentisce l’entità del furto di dati e attraverso il colonnello Manning, portavoce del Pentagono, assicura che “I piani operativi e la capacità di affrontare qualsiasi minaccia da parte della Corea del Nord non sono a rischio”. Per Pyongyang, che nega ogni responsabilità, l’attacco non sarebbe mai avvenuto e la notizia è stata ‘fabbricata’ ad arte dalla Corea del Sud.
I funzionari dell’Intelligence sudcoreano coinvolti nel monitoraggio di dati sensibili del Rgb (Reconnaissance General Bureau, dipartimento di intelligence nordcoreano n.d.r), hanno confermato che il dittatore Kim già in passato rimase terrorizzato dall’eventuale “piano di decapitazione” attivando una serie di contromisure come il continuo cambio di automobili durante i suoi spostamenti e addirittura l’impiego di sosia. Questo indurrebbe a pensare che ne fosse venuto in qualche modo a conoscenza.
[Best_Wordpress_Gallery id=”722″ gal_title=”Test missilistici in Corea del Nord”]
I piani militari da mettere in atto contro la Corea del Nord in caso di escalation sono stati modificati negli ultimi mesi dallo staff del segretario della Difesa Jim Mattis; tra questi era presente anche il piano per l’operazione di decapitazione (Operations Plan 5015), che è stato aggiornato e rimane altamente classificato.
Gli hacker di Pyongyang
Sulla base delle informazioni di cui sono possesso la Cia e l’Nsa ((National Security Agency), la Corea del Nord avrebbe alle sue dipendenze un piccolo esercito di hacker altamente addestrati a violare le reti informatiche nemiche per rubare dati sensibili e sottrarre o deviare denaro da conti bancari. Negli ultimi dieci anni la Corea del Nord è stata accusata di aver condotto numerosi cyberattacchi nei confronti del “Sud”. L’Attacco nel settembre scorso, denominato dai funzionari anti-haking “Desert Wolf”, avrebbe infettato oltre 3.200 computer compreso il terminale utilizzato dal ministro della difesa sudcoreana.
La Cyber Warfare
Componente fondamentale della guerra ibrida, la guerra cibernetica combattuta da divisioni di specialisti e hacker “mercenari” si basa sull’impiego di virus e worm (malware capaci di autoreplicarsi) elaborati appositamente per spiare e colpire i terminali e le reti informatiche utilizzate dal nemico. I pacchetti di malware immessi in un terminale possono rivelarsi letali per l’economia e le comunicazioni di una nazione impreparata, o per le strategie di un intero esercito del quale si potrebbe anticipare o prevenire ogni mossa di cui si è venuti a conoscenza.
L’ex operativo dell’Nsa Edward J. Snowden e Wikileaks resero noti una lista di documenti altamente classificati che illustrarono i diversi sistemi impiegati dalla stessa Nsa e dalla Cia per monitorare i computer dove erano custoditi dati sensibili e per controllare soggetti classificati come “High-value” dal governo statunitense. Tra i documenti svelati in seguito compaiono anche le modalità e i mezzi impiegati dagli hacker coreani durante il cyberattacco lanciato ai danni della Sony Pictures Entertainment: distributrice del film satirico “The Interview”.
