hacker nordcorea
Sicurezza

Gli USA svelano i piani hacker della Corea del Nord

FBI e Dipartimento di Sicurezza Nazionale lanciano l’allerta su “Fallchill”, un malware usato da Pyongyang per infiltrarsi nei sistemi americani

Se qualcuno non se ne fosse ancora accorto, la guerra tra Stati Uniti e Corea del Nord è già cominciata. Il primo scontro si estende sul terreno cyber, quello delle infiltrazioni digitali, dei segreti telematici e delle minacce in forma di bit, capaci di recare danni comparabili a quelli dei missili.

Botta e risposta cyber

Solo un mese fa, gli hacker di Pyongyang rubavano da alcuni server militari dell’esercito USA informazioni e dati circa le attività da svolgere in preparazione di un attacco terrestre contro la Corea del Nord. Tra questi il famoso Piano Operativo 5015, che prevede l’eliminazione del dittatore Kim Jong-un come conseguenza primaria di un eventuale scontro tra le parti.

La stessa misura cyber è stata utilizzata dalle spie di Washington per bucare i data center dei nemici e ottenere elementi utili per assicurare gli obiettivi strategici a cui gli hacker nordcoreani puntano sin dal 2009.

Diffondere per informare

FBI e Dipartimento di Sicurezza Nazionale non solo sono entrati in possesso di contenuti che spiegano le mosse passate e future volute dagli esperti al servizio di Kim Jong-un per indebolire le strutture critiche degli Stati Uniti, dalle centrali elettriche alle nucleari, fino al trasporto di massa, ma hanno anche deciso di rendere tutto pubblico, per non lasciar via di scampo, almeno dialettica, alla controparte (che continua a negare ogni coinvolgimento).

Il centro di controllo malware

La novità in ambito cybersecurity riguarda l’esistenza di un centro di controllo virus, che farebbe da base per il lancio di varie minacce informatiche, con l’obiettivo di mettere fuori uso la fornitura di servizi primari e la gestione del traffico aereo, dentro e fuori il paese. Arma cardine di tutto ciò è Fallchill, un malware in azione dal 2009 e legato al gruppo di hacker nazionali Hidden Cobra, come da documentazione dello US-Cert.

Cosa può fare

Stando alle analisi, Fallchill ha una doppia valenza: monitorare i sistemi presi di mira e infettarli fino a interromperne l’esecuzione se necessario. Come qualsiasi altro virus diffuso a livello globale, anche il malware in questione si insidia con tecniche subdole ma in un certo senso prevedibili: un file inviato via posta elettronica e aperto con poca attenzione oppure la visita a un sito web compromesso. Più che altro c’è da capire perché le difese dell’esercito non siano riuscite a scovare l’intruso, ipotizzando che sui computer in dotazione alla U.S. Army vi siano scudi informatici migliori dei nostri.

Internet come minaccia

L’allerta del governo, che ha condiviso le informazioni con i principali gestori di telecomunicazioni, elettricità, gas, energia nucleare e vettori di aviazione, è solo l’ultima in un contesto di crescente tensione tra le due potenze. Ricordiamo come la Corea del Nord abbia sviluppato negli anni un reparto cyber all’avanguardia, figlio della lungimiranza mostrata da Kim Jong-li, padre dell’attuale guida, in merito alle potenzialità di internet come mezzo di distruzione del nemico sempre più connesso.

Un pericolo che gli stessi Stati Uniti non avevano mai considerato come tale, dovendolo affrontare oggi con un grado di preparazione superiore alle attese.

Per saperne di più

© Riproduzione Riservata

Commenti