Sicurezza

Dentro l’esercito hacker della Corea del Nord

Pyongyang ha centinaia di cyber warriors in giro per il mondo, pronti a seminare il caos. La testimonianza di uno di loro

hacker corea

Antonino Caffo

-

La strategia del cyber-terrore della Corea del Nord è molto chiara e in un certo senso simile a quella dell’Isis: formare i militanti da scandagliare nel resto del mondo, per seminare il caos, creare disagi e accrescere il timore verso un paese che in passato è stato sin troppo sottovalutato.

Guadagnare con l’hacking

L’obiettivo di Pyongyang non è solo politico ma anche economico: tutti i principali attacchi cibernetici accostati agli hacker di Kim Jong-un hanno portato un vantaggio finanziario al governo nordcoreano. Pensiamo al recente WannaCry e prima ancora alla violazione di cui è stata vittima la Sony Pictures, che ha permesso di ottenere le comunicazioni riservate tra i manager della multinazionale giapponese, da rivendere a caro prezzo sul dark web.

La gola profonda

I lupi solitari del sottobosco digitale coreano sono meno isolati di quanto si creda, agiscono per conto proprio, è vero, ma sono sempre connessi con un filo trasparente, ma solido, alla base di Pyongyang, al pari dei combattenti dello stato islamico. A svelare retroscena del genere, a cui ognuno sarebbe arrivato solo per supposizioni, è Jong Hyok, un pentito dell’esercito cyber della Corea del Nord, che ha raccontato a Bloomberg come vive uno smanettone girovago al servizio del regime.

Un solo scopo: fare soldi

Come ha rivelato il trentenne, a differenza degli altri gruppi hacker, che si dividono in due categorie, indipendenti e guidati dallo stato, i militari a nord dell’Osservatorio di Unificazione (uno degli avamposti a Sud che delimita il confine con il settentrione) hanno un solo scopo: guadagnare soldi per la propria nazione, utili soprattutto per tenersi a galla in anni devastanti per le pesanti sanzioni contro il programma nucleare a cui Kim Jong-un non vuole rinunciare.

corea del nord hacker

– Credits: Day/Pinterest

Una paga da fame

Jong Hyok ha spiegato che un hacker impiegato medio può portare a casa anche 100 mila dollari all’anno, facendo più o meno quello che vuole online, ma tendendo sempre a oltrepassare il limite, visto che di quanto racimolato la cifra da tenere per sé è circa del 10%. Le agenzie di sicurezza informatica in Corea del Sud hanno studiato per decenni la situazione, monitorando le spedizioni di centinaia di ragazzi in Cina, India e persino in Cambogia, in luoghi lontani dalla vita frenetica delle metropoli, dove costruire veri e propri uffici e far partire attacchi globali.

Non è un caso se l’India è costantemente ai primi posti delle classifiche di settore in quanto a lancio e ricezione di minacce tra cui DDoS, ransomware, malware e virus di ogni tipo.

botnet

Gli stati più colpiti da DDoS – Credits: Spamhouse


Perché la polizia non cattura e ferma questi criminali? Semplice: una volta connessi fanno perdere le loro tracce, utilizzando sistemi di anonimizzazione del traffico, come Tor. Solo un barlume ogni mille indica la vasta area da cui proviene un attacco e in ogni caso nazioni quali Cina e India non sono propriamente piccole, e dunque anche individuare 100 persone può essere un compito difficoltoso.

Un paese in evoluzione

Come raccontavamo lo scorso ottobre, la Corea del Nord non si è scoperta fucina di abili hacker da poco. Il padre di Kim Jong-un, Kim Jong-il, negli anni ’90 aveva inteso lo sviluppo di internet come strumento ottimo per dare vigore a una società flagellata da una lunga carestia. Dopo la laurea in tecnologia presso l’Università di Pyongyang, l’ex-comandante era diventato figura presente ai concorsi di informatica nelle scuole, per regalare ai vincitori cospicui premi (si dice che fossero orologi d’oro).

Fonti ben informate fanno risalire alla metà dell’ultima decade del ‘900 la fondazione del team di cyber-army, pensato inizialmente per svolgere rare incursioni nei sistemi nemici, infrastrutture pubbliche e banche, ma diventato presto una freccia di prim’ordine nell’arsenale nordcoreano.

Negare, negare all’infinito

Come l’illustre collega moscovita Putin, Kim Jong-un non fa altro che negare ogni relazione tra il suo paese e i principali attacchi hacker scovati di recente. Eppure dietro le mura di Pyongyang è nato Red Star, un sistema operativo controllato dal governo che avrebbe dovuto soppiantare Microsoft e Apple; ma anche SiliVaccine, un software antivirus pensato per limitare l’ingresso di infezioni provenienti dall’estero, anche dagli USA. Insomma, se un cybercrminale originario della Corea del Nordo si muove, quasi certamente è per finalità volute dall'alto.

Crescita missilistica

Il problema, uno dei tanti, è che dalle scorribande da qualche migliaia di dollari, la Corea del Nord è passata a formare gente che sa modificare le stringhe di codice di materiali ben più pericolosi, come i dispositivi a impulsi elettromagnetici. Del resto, non c’è grande differenza tra l’hackerare una centrale elettrica e potenziare le bombe a Emp, agendo su simili linee di dati, che in entrambi i casi hanno un impatto non solo virtuale ma dannatamente reale sulla vita delle persone.

Suppoto esteso

Ad accorgersi dell’evoluzione dei vicini è stata prima di tutti la Corea del Sud. L’attuale capo del dipartimento di cyber-difesa, Lim Jong, dice di esser a conoscenza di centinaia di aziende a cui gli amici del Nord si appoggiano per estendere le maglie dell'attività nell’etere digitale fuori dal confine. Queste compagnia si trovano all'estremità della Cina ma anche in Malesia e in Russia, dove rappresentano un tornaconto di valore per le autorità locali che possono affidarsi a loro come supporto di altre operazioni.

“Con gli hacker, Kim Jong-un ottiene due piccioni con una fava - spiega Jong Hyok - rinforza la sua posizione e genera valuta, in cambio di una vita tutelata e migliore”. Una meta a cui molti di noi non saprebbero rinunciare.

Per saperne di più

© Riproduzione Riservata

Commenti