La cyberwar in Corea del Nord si è intensificata negli ultimi anni, caratterizzata da operazioni di spionaggio digitale, attacchi informatici mirati alle criptovalute e dal coinvolgimento di hacker statali. Questo fenomeno, che si inserisce in un contesto geopolitico teso tra le due Coree, dimostra l’evoluzione delle capacità offensive del regime di Kim Jong-un nel dominio digitale. L’articolo seguente esplora le diverse sfaccettature di questa cyberwar, le motivazioni e i risultati delle attività condotte dalla Corea del Nord.
Spionaggio digitale: una strategia ben collaudata
Fin dal 2009, la Corea del Nord ha intrapreso una serie di operazioni informatiche, segnando l’inizio di un’escalation nelle tensioni digitali con la Corea del Sud. Identificate come attacchi di negazione del servizio, queste tentativi di perturbazione hanno preso di mira siti governativi, paralizzando temporaneamente istituzioni chiave come la presidenza e il ministero della Difesa. Queste azioni non erano solo una dimostrazione di potenza, ma anche uno strumento di spionaggio volto a raccogliere informazioni sensibili.
Tra il 2009 e il 2013, la dinamica si è approfondita con l’Operazione Troy, che ha mirato a infrastrutture critiche. Nel 2011, la campagna nota come “Dieci giorni di pioggia” ha intensificato questo fenomeno con attacchi coordinati su media e istituzioni finanziarie. L’operazione “DarkSeoul” nel 2013 è stata significativa, colpendo duramente canali televisivi e fornitori di accesso a Internet, dimostrando le capacità di attacco della nazione.
Hacking delle criptovalute: un tesoro ambito
Il regime di Kim Jong-un si è anche orientato verso il hacking delle criptovalute come fonte di finanziamento. Con un accesso limitato all’economia globale a causa delle sanzioni, Pyongyang ha trovato nel settore delle criptovalute un terreno fertile per accumulare ricchezze. I gruppi nordcoreani, come quelli legati all’Ufficio 121, hanno rubato miliardi di dollari in criptovalute, approfittando della vulnerabilità di questo settore relativamente nuovo e meno regolamentato.
Un esempio emblematico di questa strategia è stato il raid del 2016 sulla banca centrale del Bangladesh, dove sono stati sottratti 81 milioni di dollari. Più recentemente, gli attacchi informatici attribuiti a attori nordcoreani continuano a colpire gli scambi di criptovalute, rendendo il settore altrettanto attraente quanto rischioso. Questo tipo di ciber-banda di Stato riflette un cambiamento nei modus operandi degli hacker statali, mirato non solo a danneggiare l’avversario, ma anche a sostenere direttamente le finanze del regime.
Hacker statali: attori ben organizzati
La Corea del Nord dispone di gruppi di hacker molto specializzati, organizzati attorno alle istituzioni statali. L’Ufficio 121 è una delle entità principali, come unità di cyberwarfare del paese. Parallelamente, il Lazarus Group è rinomato per diverse operazioni significative, incluso l’hacking di Sony Pictures e la campagna di cyberspionaggio a scala globale. Queste entità, che agiscono sotto la direzione dello Stato, hanno sviluppato competenze avanzate in materia di hacking, infiltrazione ed estrazione di dati.
Il loro metodo di lavoro è spesso basato su tecniche innovative, inclusa l’uso di false identità e software malevoli sofisticati. Gli hacker nordcoreani sono anche coinvolti in attività fraudolente, in particolare su piattaforme di risorse umane, dove più di 100.000 individui reclutati all’estero generano entrate sostanziali per il regime. Queste operazioni sono regolate da dispositivi sofisticati e supportate da istituzioni locali che formano gli hacker in ambiti tecnici approfonditi.
Un fenomeno difficile da quantificare
Valutare l’impatto reale di queste attività di cyberattacchi è complesso. I ricavi generati dalle operazioni di riciclaggio di denaro e di criminalità informatica sono stimati tra i 500 e i 600 milioni di dollari all’anno, offrendo alla Corea del Nord un’importante boccata d’ossigeno finanziaria. Tuttavia, il carattere oscuro di queste attività complica la comprensione della loro portata sull’economia globale.
Gli esperti concordano nel dire che questi attacchi e il riciclaggio che ne deriva costituiscono una parte integrante della strategia economica e militare della Corea del Nord. Le criptovalute rubate inaugurano un meccanismo di finanziamento che interessa i programmi nucleari e balistici del regime, sottolineando che la cybercriminalità è diventata uno strumento cruciale nell’arsenale di Pyongyang.
Incertezze future della cyberwar
Poiché la situazione geopolitica rimane tesa, la probabilità che la Corea del Nord intensifichi le proprie operazioni informatiche in futuro è alta. Il paese ha dimostrato la propria capacità di realizzare attacchi complessi, e con i progressi tecnologici, è concepibile che queste azioni prendano nuove forme. L’interconnessione crescente delle reti, l’evoluzione dei sistemi finanziari decentralizzati e la crescente difficoltà di difendersi contro tali minacce lasciano presagire un ambiente sempre più ostile per gli attori economici di tutto il mondo.
In questa paura condivisa di perturbazioni digitali, la comunità internazionale rimane all’erta di fronte alle minacce rappresentate dalla cyberwar orchestrata dalla Corea del Nord, un conflitto che si gioca in modo furtivo, sotto il radar della diplomazia tradizionale.
