Da un lato ci sono i passi diplomatici, con Kim Jong-un e Donald Trump che da giugno 2018 si sono già incontrati tre volte e potrebbero presto rivedersi dopo una lettera inviata ad agosto dal leader nordcoreano all’inquilino della Casa Bianca. Dall’altro versante, c’è una perdurante guerra informatica che non si arresta e che ha portato a nuove sanzioni rivolte contro hacker al servizio di Pyongyang.
LE NUOVE SANZIONI
La tensione è elevatissima e a testimoniarlo ci sono le nuove misure del Dipartimento del Tesoro statunitense, che ha annunciato di aver approvato sanzioni finanziarie – che mirano a bloccare chiunque sia coinvolto con i gruppi al di fuori del sistema finanziario globale e autorizzano il governo degli Stati Uniti a congelare qualsiasi bene detenuto sotto la giurisdizione statunitense – contro tre organizzazioni informatiche accusate di attacchi hacker per conto delle autorità nordcoreane.
I GRUPPI COINVOLTI
Si tratta del Lazazus Group (noto da tempo e considerato anche dietro l’hack di Sony Pictures del 2014), Blueronoff (anch’esso legato al regime) e Andariel, conosciuto per rubare le informazioni sulle carte di credito e hackerare i bancomat, e per rubare le informazioni sui clienti delle banche per venderle sul mercato nero (e che avrebbe anche creato malware unico per hackerare i siti di gioco d’azzardo e poker online).
I FURTI DEGLI HACKER
Queste organizzazioni sono ritenute responsabili di importanti furti da istituzioni finanziarie (dirottando il sistema globale di trasferimento bancario Swift, nel 2018 cyber criminali nordcoreani avrebbero tentato di rubare più di 1,1 miliardi di dollari e forse più da istituzioni finanziarie, tra i quali gli 80 milioni sottratti con successo alla Banca centrale del Bangladesh a New York) e scambi di valuta criptata, così come della diffusione di WannaCry del 2017 (diffuso in almeno 150 Paesi) che ha paralizzato il Servizio Sanitario Nazionale britannico. Tutti e tre, secondo le ricostruzioni dei servizi di sicurezza, avrebbero “probabilmente” rubato oltre 600 milioni di dollari in valuta criptata da cinque borse asiatiche fra il 2017 e il 2018 e sarebbero legati al Reconnaissance General Bureau, il principale ufficio di intelligence di Pyongyang.
Un trend che sarebbe rimasto inalterato nel 2019 e, forse, anche peggiorato. Solo dall’inizio del 2019, agenti nordcoreani avrebbero tentato, secondo gli investigatori delle Nazioni Unite, cinque grandi furti cyber in tutto il mondo, tra cui uno di 49 milioni di dollari da un’istituzione in Kuwait, andato a segno.
LA STRATEGIA DI PYONGYANG
Alla base delle azioni degli hacker di Pyongyang, selezionati e formati accuratamente dai servizi segreti del Paese sin dalla giovane età, ci sarebbe sì la necessità di finanziare illecitamente il regime e i suoi armamenti, ma non solo.
Secondo le opinioni di esperti riportate dal Wall Street Journal, le capacità di hacking sviluppate dalla Corea del Nord – che è ritenuta assieme a Cina, Russia e Iran come la principali minaccia strategiche per la sicurezza nazionale degli Stati Uniti nel quinto dominio – darebbero a Kim una leva geopolitica. E quest’ultima sarebbe talmente importante che il leader nordcoreano avrebbe acconsentito all’apertura di un dialogo sulla denuclearizzazione del Paese perché convinto che, nel tempo, l’arsenale informatico a sua disposizione possa soppiantare parzialmente le armi tradizionali.