I TALENTUOSI HACKER “MADE IN COREA DEL NORD”

Il servizio di Intelligence sudcoreano avrebbe incolpato alcuni hacker nordcoreani del tentativo di hackeraggio dei dati sensibili del vaccino Pfizer. 

La settimana scorsa, secondo il Servizio di Intelligence sudcoreano, un gruppo di hacker nordcoreani avrebbe tentato di entrare nei server informatici del colosso farmaceutico Pfizer, prima azienda a produrre ed esportare il vaccino anti-Covid, per rubare informazioni e altri dati sensibili. 

L’intelligence sudcoreana ha inoltre affermato tramite un portavoce che i casi di attacchi informatici da parte della Corea del Nord sarebbero aumentati del 32% rispetto all’anno precedente

Mentre il problema della cyber-security affligge tutti gli Stati e le più importanti aziende, in alcuni Paesi il fenomeno degli hacker si sta ampliando e, proprio gli hacker nordcoreani, starebbe portando a termine sempre più frequenti attacchi. Nonostante la forza digitale del Paese sia meno sviluppata rispetto ad altri Stati quali Russia, Stati Uniti o Cina, l’impiego di attacchi hacker è un’eccezionale strategia di guerra non convenzionale per un la Corea del Nord, Paese la cui forza è minore rispetto ai suoi avversari come Stati Uniti e Corea del Sud. 

Il Bureau 121 

La strategia cibernetica della Corea del Nord è racchiusa nel cosiddetto “Bureau 121”, l’agenzia governativa nordcoreana che si occupa di attacchi informatici. Il numero preciso degli agenti del Bureau non è chiaro, c’è chi parla di circa 1800 hacker chi invece fa stime più alte: sappiamo però che i membri dell’agenzia vengono scelti tra i migliori allievi della University of Automation di Pyongyang, presso la quale seguono un corso della durata di cinque anni. Gli obiettivi della Corea del Nord e quindi del Bureau 121 sono come già detto Stati Uniti, Corea del Sud, Giappone ma anche i Paesi occidentali e africani. 

Secondo alcune indagini delle Nazioni Unite, lo scorso settembre, il Governo di Pyongyang avrebbe sottratto oltre 300 milioni di dollari in cripto valuta tramite operazioni di hackeraggio di banche e fondi di investimento, al fine di utilizzare il denaro per finanziare lo sviluppo del proprio programma nucleare. 

Nel corso degli anni alcuni casi eclatanti di hackeraggio internazionale sono stati ricondotti proprio alla Corea del Nord: tra i più noti è bene ricordare la rapina informatica alla Banca del Bangladesh nel 2016 e l’attacco informatico tramite il ransomware Wannacry nel maggio 2017. 

Nel primo caso, gli hacker, fingendosi operatori della Banca del Bangladesh, ottennero dei bonifici dalla Federal Reserve Bank per oltre 80 milioni di dollari (l’obiettivo iniziale era fissato per 950 milioni di dollari) mentre nel secondo e ancora più noto episodio, il ransomware Wannacry, una tipologia di malware informatico che cripta i dati dei computer e richiede all’utente una somma di denaro per poterli decriptare,  infettò oltre duecentotrenta mila computer. 

Non solo Pfizer: il gruppo Lazarus e il caso Sony 

Negli ultimi anni i casi di attacchi hacker riconducibili alla Corea del Nord sono aumentati, tant’è che le Nazioni Unite avrebbero stilato un altro report riguardante 35 attacchi perpetrati dagli hacker nordcoreani in 17 Paesi: secondo il report, gli attacchi avrebbero come obiettivo il trasferimento di denaro e di cripto valuta o l’ottenimento di dati e informazioni sensibili con lo scopo di ricattare le aziende, chiedendo un riscatto in denaro in cambio dei dati sottratti. 

Il tentativo di accesso ai dati della casa farmaceutica Pfizer lascia numerosi dubbi riguardanti le motivazioni: difficile pensare che la Corea del Nord, Paese che ufficialmente non avrebbe riscontrato casi di persone affette da Covid19, sia interessata a sviluppare un vaccino (Pyongyang ha infatti richiesto le dosi del vaccino di AstraZeneca), perciò è plausibile che l’obiettivo sia quello di vendere i dati di ricerca di Pfizer. 

All’infuori dell’episodio del vaccino Pfizer, un altro caso eclatante di attacco hacker da parte di gruppi nordcoreani fu quello nei confronti della Sony Pictures avvenuto nel 2014 in cui, all’epoca dei fatti, dietro all’attacco vi era uno dei gruppi nordcoreani più famosi: i Guardiani della Pace, meglio noti come gruppo Lazarus. Secondo diverse fonti, anche se per molti il caso rimane controverso, fu il gruppo nordcoreano a rubare i dati sensibili all’azienda cinematografica americana: in cambio il gruppo chiese alla Sony Pictures di bloccare l’uscita nelle sale del film The Interview, film che ridicolizza la figura del leader Kim Jong – Un. 

Secondo l’FBI, il gruppo Lazarus collaborerebbe ufficialmente con il Governo di Pyongyang e tre dei suoi membri, Jon Chang-hyok, Kim Il e Park Jin-hyok, mercoledì scorso sono stati accusati del tentativo di furto di oltre 1,3 miliardi di dollari e di cripto valute, durante diversi attacchi informatici. 

Capro espiatorio? 

Come spesso accade, quando si parla di Corea del Nord, il silenzio di Pyongyang rende tutte le ipotesi e le indagini più complesse e misteriose: d’altronde una prerogativa di Kim Jong-Un è sempre stata quella del silenzio, in modo da creare dubbi agli altri Paesi sulle vere capacità e forze a disposizione del Paese. Stesso discorso vale per le missioni svolte dal Bureau 121 e per i numerosi episodi di hackeraggio, i quali non sempre vengono smentiti dal Pyongyang. 

Se questo da una parte rafforza il muro di nebbia intorno al Governo di Kim Jong-Un, dall’altra parte i veri autori dei reati informatici e i principali avversari politici della Corea del Nord sfruttano il silenzio per incolpare Pyongyang di questi attacchi. 

Nel libro “Kim Jong-Un: il nemico necessario”, Loretta Napoleoni riporta come esempio proprio il caso della rapina informatica alla Banca del Bangladesh: secondo indagini più approfondite, una così complessa operazione difficilmente poteva essere attuata dal governo di Pyongyang, non per la mancanza di hacker talentuosi, ma per la mancanza di infrastrutture tecnologiche adeguate ad un simile attacco. 

Alcune certezze restano: Pyongyang ha sicuramente interesse ad utilizzare attacchi informatici e i propri agenti sono altamente qualificati per compierli. 

Allo stesso tempo però l’incertezza riguardante le responsabilità di questi episodi, permette a Kim Jong-Un di creare attorno al suo Governo un muro di nebbia che rende Pyongyang sempre di più un temibile ed enigmatico avversario per tutti i suoi nemici. 

Lascia un commento

Your email address will not be published.

Latest from ASIA E OCEANIA