C’è un uomo legato al Lazarus Group – il pericoloso collettivo nordcoreano ritenuto responsabile anche dell’infezione globale del ransomware WannaCry – dietro il cyber attacco ai danni della Sony nel 2014. L’annuncio della sua incriminazione, racconta il Washington Post che per primo ne ha dato notizia, è attesa a breve dal dipartimento di Giustizia statunitense e rappresenta la prima volta che Washington muove un’accusa di questo tipo contro un agente di Pyongyang.
L’HACKER DI PYONGYANG
Pochi i dettagli finora diffusi. Ci si aspettano anche sanzioni contro altri individui nordcoreani legati alle sue attività. Inoltre Pak Jin Hyok, questo il nome dell’hacker, avrebbe condotto l’attacco per conto dell’agenzia militare di intelligence del regime nordcoreano. Apparterrebbe, secondo fonti dei servizi segreti americani sentite dal New York Times, al Reconnaissance General Bureau, definito sul quotidiano della Grande Mela come “il più vicino equivalente nazionale della Cia”. Mentre il gruppo al quale risulterebbe connesso, Lazarus, è accusato di aver realizzato diverse azioni criminose, compresa l’offensiva che lo scorso anno – attraverso WannaCry, ha colpito oltre 230mila computer in 150 Paesi, causando ingenti danni economici e il blocco di diversi servizi anche essenziali, come buona parte del sistema sanitario britannico.
L’ATTACCO CONTRO SONY
Nell’attacco contro Sony Pictures Entertainment, gli hacker rubarono migliaia di dati relativi alla società e ai suoi dipendenti, pubblicando poi delle email confidenziali su film e attori che portarono alle dimissioni di un top manager. L’operazione venne messa in atto per vendicarsi contro la realizzazione di The Interview, un film commedia su un piano per assassinare il leader nordcoreano, Kim Jong Un.
Allora, pirati informatici che si definirono ‘I guardiani della pace’ ordinarono alla major cinematografica di non far uscire il film, rivolgendo svariate minacce. Sony, anche su impulso dell’allora presidente Barack Obama, decise poi comunque di far uscire il film online e in Dvd il 24 dicembre 2014, mentre il giorno dopo fu proiettato in un ristretto numero di sale. Ma quello alla casa cinematografica è solo uno dei tanti attacchi perpetrati o attribuiti, secondo le compagnie di cyber security o gli 007 americani, alle strutture di Pyongyang.
L’OPERAZIONE GHOSTSECRET
Lo scorso aprile, un report di McAfee svelò un’ampia manovra cyber nordcoreana denominata GhostSecret, associata al gruppo di spionaggio informatico Hidden Cobra ed estesa – secondo lo studio – a 17 Paesi tra i quali Usa, Regno Unito, Turchia, Germania, Giappone, Thailandia, Cina e Russia, con l’intento di sottrarre informazioni sensibili su infrastrutture critiche, telecomunicazioni, organizzazioni sanitarie e società finanziarie. Senza contare le innumerevoli offensive contro la vicina Seul.
LE CAPACITÀ NORDCOREANE E GLI ALLARMI DELL’INTELLIGENCE
Ad ogni modo nulla di nuovo, perché le azioni nordcoreane sono guardate da tempo con grandissima attenzione dai servizi segreti d’oltreoceano. A testimoniarlo ci sono le circa trenta pagine del nuovo ‘Worldwide Threat Assessment of the US Intelligence Community’ – documento di analisi strategica presentato a febbraio dinanzi alla Commissione Intelligence del Senato da Dan Coats, direttore della National Intelligence – secondo le quali l’attivismo informatico della Corea del Nord (unito a quello di Russia, Cina e Iran) rappresenterà, nel corso del prossimo anno, la maggiore minaccia cyber per la sicurezza degli Stati Uniti d’America.