La Corea del Nord non è impenetrabile

Il regime noto per il pugno di ferro che esercita all’interno del paese non è in grado di difendere tutti i suoi segreti in un mondo caratterizzato dall’utilizzo globale di Internet.

di Patrick Howell O’Neill

La Corea del Nord è uno dei regimi più impenetrabili sulla terra, ma questa segretezza le si potrebbe ritorcere contro. Il governo di Pyongyang si affida completamente a Internet, che è diventata uno degli strumenti più importanti del regime per la sopravvivenza. Questa “dipendenza” tecnologica indica che qualsiasi attività di rete rilevata al di fuori della Corea del Nord può fornire un’idea delle strategie del governo.

Si prenda ad esempio, l’incremento di dieci volte osservato nel mining di Monero della Corea del Nord, la criptovaluta basata sulla privacy progettata per rendere il tracciamento delle operazioni impossibile o particolarmente difficile. Secondo un recente rapporto dell’azienda di sicurezza informatica americana Recorded Future, gli esperti possono vedere il traffico Internet in modo così dettagliato da rivelare l’investimento di Pyongyang in nuove macchine di fascia alta e di capacità superiore per estrarre la criptovaluta.

Questi segnali indicano che le operazioni informatiche sono la chiave del regime per fare soldi, eludere segretamente le sanzioni e, in definitiva, consentire la sua sopravvivenza; ma tenersi nascosti mentre le si esegue può essere un compito inutile.

L’impareggiabile segretezza della Corea del Nord nell’uso di Internet in realtà rende più facile per gli esperti dell’intelligence tracciare e comprendere come il Paese utilizza Internet. “Quello che vediamo è l’uso di Internet da parte di una fascia privilegiata, lo 0,1 per cento, della leadership militare nordcoreana e delle loro famiglie, che hanno effettivamente accesso a Internet”, afferma Priscilla Moriuchi, un’analista di Recorded Future che si è concentrata su Cina e Nord Corea durante i 13 anni presso la National Security Agency. “Non saremmo in grado di eseguire questo tipo di analisi se in Corea non ci fossero parametri così restrittivi su Internet”.

Recorded Future, un’azienda di intelligence fondata nel 2009 con il sostegno di Google e In-Q-Tel, il braccio di capitale di rischio della CIA, è cresciuta fino a 650 clienti e 475 dipendenti e ha appena firmato un accordo di intelligence sulla sicurezza da 50 milioni di dollari con il Cyber Command statunitense.

Moriuchi è entrata a far parte dell’azienda tre anni fa. Da una posizione di leadership presso la sede centrale della NSA a Fort Meade, nel Maryland, è ora a capo della ricerca sullo stato-nazione ed è la principale stratega di Insikt Group, il team di analisti dell’intelligence autore della ricerca senza precedenti sull’uso di Internet nella Corea del Nord negli ultimi tre anni. I dati parlano di un incremento del 300 per cento.

Oltre a estrarre e utilizzare la criptovaluta per evitare sanzioni e finanziare il regime, la Corea del Nord guadagna anche hackerando gli scambi di criptovaluta. Per un paese che deve affrontare sfide uniche e che riguardano la sua sopravvivenza, non esiste una vera distinzione tra hacking criminale e spionaggio sostenuto dal governo.

“La Corea del Nord è il paese più bizzarro e affascinante che conosca”, afferma Moriuchi. “La portata delle loro operazioni è al di fuori di ciò che fanno gli altri stati. Rischiano tantissimo, ma d’altra parte non hanno letteralmente nulla da perdere”.

Monitorando gli acquisti in rete da fonti di terze parti, il team di Moriuchi ha creato un vasto quadro di come il regime Kim opera online.

Esistono tre modi principali in cui la Corea del Nord si connette a Internet globale: in primo luogo, attraverso l’intervallo IP .kp allocato; in secondo luogo, attraverso una connessione con il vicino gigante cinese delle telecomunicazioni Unicom; e infine, attraverso una connessione sempre più importante dell’azienda satellitare russa che si affida a SatGate, in Libano.

Ma un discreto numero di nordcoreani vive e hackera all’estero in paesi come la Cina. Ciò offre loro un migliore accesso a Internet e allo stesso temp permette al regime di negare un coinvolgimento diretto.

“Sono fuori dai confini tecnologicamente e geograficamente”, afferma Moriuchi. “Innanzitutto, la Corea del Nord invia molti dei loro operatori informatici all’estero.
Si tratta di persone altamente qualificate in cui il regime ha investito denaro, tempo e fiducia. Gli Stati Uniti non invierebbero i migliori operatori in un paesequalunque per fare hacking”.

Secondo il rapporto, le entrate basate su Internet provengono da tre fonti principali: furto alle banche, pirateria informatica e mining di criptovalute e crimine informatico finanziario. Le Nazioni Unite stimano che gli operatori nordcoreani abbiano rubato oltre 2 miliardi di dollari negli ultimi quattro anni, una percentuale relativamente enorme del prodotto interno lordo stimato in 28 miliardi di dollari.

“La generazione di entrate è diretta dallo stato”, afferma Moriuchi, “Questi agenti devono guadagnare una determinata quantità di denaro all’anno per sostenere se stessi e rimanere all’estero, e non mettere a repentaglio la sicurezza dei loro cari in corea. È uno stato criminale che sfrutta l’apertura di Internet per guadagnare denaro”.

(rp)

Related Posts
Total
0
Share