RUSI: Kim finanzia il programma atomico con cyber crime e criptovalute
Dietro la capacità nordcoreana di finanziare la sua nuclearizzazione nonostante le sanzioni e l’isolamento internazionale ci sarebbe soprattutto un sapiente utilizzo delle nuove tecnologie e, in particolare, lo sfruttamento di bitcoin e altre criptovalute ottenuti attraverso attività di cyber crime.
A toccare questo aspetto, non ancora sufficientemente approfondito, è il think tank britannico Royal United Services Institute for Defence and Security Studies (in breve Rusi), che ha dedicato un report all’argomento.
Nel documento di 66 pagine realizzato dai ricercatori David Carlisle e Kayla Izenman, si pone in evidenza come questo flusso di denaro riuscirebbe spesso a eludere i controlli operati sulle piattaforme finanziarie tradizionali, andando a riempire le casse della difesa di Pyongyang.
Si è parlato più volte, ad esempio, degli hacker al servizio del regime. Tra questi figura un gruppo noto come Lazarus al quale gli analisti attribuiscono il furto di circa settecento milioni di dollari in criptovalute, presumibilmente riutilizzati dalla Corea del Nord a beneficio dei suoi sforzi bellici.
Secondo gli autori del rapporto, sentiti dall’Independent, dato il copioso flusso di moneta digitale è ragionevole supporre che la quantità di risorse economiche che giunge dai cyber attacchi sponsorizzati dal governo venga direttamente dirottata verso il programma nucleare di Pyongyang, osteggiato dall’Occidente e dai Paesi vicini (e al centro dei negoziati tra Washington e il Paese asiatico), ma al tempo stesso ritenuto da Kim Jong-Un la sua vera ‘polizza salvavita’. Questo, a detta degli addetti ai lavori, suggerirebbe di agire in fretta.
A marzo scorso, un rapporto del Consiglio di sicurezza dell’Onu aveva stimato che la Corea del Nord avesse accumulato fino a 670 milioni di dollari di bitcoin e altre criptovalute. Una cifra elevata, ma considerata verosimile (o per difetto) dagli esperti, dal momento che nonostante le difficoltà economiche di Pyongyang e i progressi diplomatici con Washington, di fatto il Paese non ha mai smesso di testare sistemi d’arma avanzati, missili e vettori che possono all’occorrenza trasportare una bomba nucleare (anche a scopi di attacco a impulsi elettromagnetici per fermare le infrastrutture critiche).
La Nordcorea – inserita dall’intelligence Usa nel cosiddetto ‘asse del cyber’ composto anche da Cina, Iran e Russia – continua a negare qualsiasi connessione con gli attacchi informatici e il furto di criptovalute che hanno colpito l’Asia orientale e gli Stati Uniti negli ultimi anni (anche se il Paese ospiterà, per giunta nei prossimi giorni, una conferenza internazionale su Blockchain e Criptovalute, non aperta né ai media stranieri, né a qualsiasi cittadino israeliano, giapponese o sudcoreano).
Tuttavia un recente studio di FireEye ha calcolato in più di un miliardo di dollari la cifra totale che gli hacker d’élite nordcoreani avrebbero provato a sottrarre nel corso di diverse operazioni contro banche e realtà finanziarie.
Il gruppo (denominato in questo caso Apt38), si sarebbe distinto in altre operazioni di pirateria informatica di stato. Ma quanto divulgato dalla compagnia di cyber security, come detto, sarebbe solo uno dei tanti episodi perpetrati o attribuiti, secondo le compagnie di cyber security o gli 007 americani, alle strutture di Pyongyang.
A settembre 2018 la Corea del Nord è stata ritenuta responsabile dagli Usa anche dell’infezione globale del ransomware WannaCry, nonché del cyber attacco ai danni della Sony nel 2014 (stavolta la mano sarebbe stata del collettivo nordcoreano Lazarus).
Mentre lo scorso aprile, un report di McAfee svelò un’ampia manovra cyber nordcoreana denominata GhostSecret, associata al gruppo di spionaggio informatico Hidden Cobra ed estesa – secondo lo studio – a 17 Paesi tra i quali Usa, Regno Unito, Turchia, Germania, Giappone, Thailandia, Cina e Russia, con l’intento di sottrarre informazioni sensibili su infrastrutture critiche, telecomunicazioni, organizzazioni sanitarie e società finanziarie. Senza contare le innumerevoli offensive contro la vicina Seul.
Ad ogni modo nulla di nuovo, perché le azioni nordcoreane sono guardate da tempo con grandissima attenzione dai servizi segreti d’oltreoceano. A testimoniarlo ci sono le circa trenta pagine del nuovo ‘Worldwide Threat Assessment of the US Intelligence Community’ – documento di analisi strategica presentato a febbraio dell’anno scorso dinanzi alla Commissione Intelligence del Senato da Dan Coats, direttore della National Intelligence – secondo le quali l’attivismo informatico di Pyongyang (unito a quello di Mosca, Pechino e Teheran) rappresenterà la maggiore minaccia cyber per la sicurezza degli Stati Uniti d’America.
Fonte www.cyberaffairs.it
Foto Daily Mail e Daily Express
RedazioneVedi tutti gli articoli
La redazione di Analisi Difesa cura la selezione di notizie provenienti da agenzie, media e uffici stampa.