Cyberwar, la vera potenza della Corea del Nord è il suo esercito di 7 mila hacker

Una guerra tra Usa e Corea del Nord sarebbe soprattutto cyber e avrebbe esiti imprevedibili. Ne sono convinti numerosi analisti. A livello militare, il regime di Kim jong-un sarebbe sconfitto molto velocemente e suoi eventuali lanci di missili ICBM verrebbero intercettati e vanificati dai sistemi di difesa Thaad e altri.

La vera arma di Pyongyang oggi, nonostante spinga per sviluppare il suo “deterrente” atomico, è infatti il suo cyber army. Questo è composto da circa 6.800 elementi, coordinati dall’Unità 180 dell’agenzia d’intelligence nazionale (Reconnaissance General Bureau, RGB). I membri sono reclutati dalle scuole medie superiori e ricevono formazione avanzata presso centri d’eccellenza del settore. Sia nel paese sia all’estero. Sono considerati a tutti gli effetti una Advanced Persistent Threat (APT) e le loro aggressioni sono in crescita.

Pyongyang potrebbe ordinare cyber attacchi su vasta scala contro infrastrutture critiche nazionali o economiche

In caso di aggressione straniera alla Corea del Nord, questo cyber esercito si attiverebbe immediatamente. Puntando a sabotare le infrastrutture critiche del nemico. I metodi per farlo sono numerosi. In primis con attacchi DDoS mediante le botnet. Ciò grazie al fatto che chi ha creato la famosa Mirai, che sfruttando i dispositivi IoT, nel 2016 ha causato il panico negli Usa e in tutto il mondo. I suoi creatori hanno reso pubblici i codici originali. Di conseguenza, chiunque può svilupparne una nuova partendo da ciò. E il regime di Kim Jong-un ha capacità avanzate in questo ambito. Ma non ci sono solo le botnet. La cyberwarfare potrebbe passare da azioni più distruttive, non necessariamente collegate a bersagli governativi o infrastrutturali. Cosa accadrebbe se gli hacker di stato di Pyongyang sabotassero con un malware una Borsa valori? O i satelliti che regolano il GPS? Si rischiano danni incalcolabili.

Il cyber army di Kim Jong-un ha ottime capacità tecniche ed è sparso in vari paesi del mondo

D’altronde, gruppi di hacker di stato del regime di Kim Jong-un come Lazarus hanno dimostrato di essere in grado di cyber attacchi del genere. E di diverso tipo. Si va dai furti informatici, come accaduto con la Bank of Bangladesh, a sabotaggi (vedi il caso Sony), fino ad azioni di spionaggio informatico. Il pericolo è estremamente elevato, non solo per le capacità tecniche del cyber army di Pyongyang. Ma anche per il fatto che i “soldati” non si trovano in Corea del Nord. Ma in altri paesi, sotto diverse coperture. Ciò per due motivi. Fino a poco tempo fa le connessioni internet della nazione asiatica erano troppo deboli e instabili per poter compiere una serie di azioni. Inoltre, se fosse stata rivelata l’origine dell’aggressione informatica, questa sarebbe stata all’estero. Di conseguenza, la DPRK non sarebbe stata coinvolta.

Related Posts

Ultime news