Da diverse settimane l’opinione pubblica mondiale assiste con il fiato sospeso alla crisi geopolitica causata dalla Corea del Nord e dai suoi esperimenti balistici. Mentre il regime di Kim Jong-un garantisce che andrà avanti con il programma nucleare, Trump, durante il suo primo discorso alle Nazioni Unite, ha affermato che se «costretti» gli Stati Uniti distruggeranno la Corea del Nord. Tutto ciò mentre, nel frattempo, il Giappone si è adoperato a schierare il proprio sistema anti missilistico.
Se da questo punto di vista le due parti fanno da tempo “prove di guerra” senza passare, fortunatamente, all’azione, esiste un altro fronte del conflitto su cui ormai, da anni, Stati Uniti e alleati da un lato e Corea del Nord dall’altro, combattano un’accanita battaglia senza suscitare (troppi) clamori da parte dei media e dell’opinione pubblica mondiale. Il paradosso è che anche su questo fronte i danni potrebbero essere catastrofici quanto se non più di quelli causati da qualunque missile.
Si tratta del cyber warfare, e la Nord Corea è forse il primo Paese ad aver progettato e messo in atto una vera e propria campagna contro i propri nemici. Il fatto che una guerra non sia stata dichiarata dalle cancellerie dei rispettivi Paesi non cambia di molto l’intensità di un conflitto virtuale che costituisce ormai un tassello fondamentale dell’intera crisi coreana.
In questo scontro importante è il ruolo dei bitcoin, di cui ultimamente si è parlato per via del loro valore altalenante sul mercato e della possibile decisione da parte della Cina di bloccarne l’utilizzo. Ma che valore potrà mai avere una criptovaluta per un Paese, la Corea del Nord, in cui Internet è tabù per la quasi totalità della popolazione (attualmente sono stimati circa 7000 utenti internet su di una popolazione di quasi 25 milioni) e il commercio online è pressoché inesistente visto che un solo sito di e-commerce vi risulta attivo? Ebbene, il governo di Pyŏngyang ha trovato un modo molto particolare di farne uso: sottrarre valuta virtuale per mezzo di attacchi mirati contro conti correnti stranieri (soprattutto sudcoreani) con lo scopo di reperire fondi utili a resistere alle nuove, dure sanzioni approvate da una recente risoluzione del Consiglio di Sicurezza delle Nazioni Unite.
A segnalare i rischi di quella che può apparire come la versione moderna della vecchia guerra di corsa è FireEye, grande azienda di sicurezza informatica americana, che denuncia come nel 2017 siano stati sottratti a cittadini sudcoreani bitcoin per un valore di 15 milioni di dollari. Forse non una cifra particolarmente elevata, ma con ogni probabilità solo la parte visibile di un bottino molto più ricco; inoltre, l’entità dell’azione degli hacker nordcoreani può essere valutata solo in una prospettiva di più lungo termine, visto che in questo periodo molti cittadini della Corea del Sud e del Giappone (che ha appena superato gli Stati Uniti come Paese con il maggiore volume d’affari in valuta virtuale del mondo) stanno convertendo i loro fondi in bitcoin, considerati valuta rifugio rispetto alle monete nazionali soggette alla crisi politica con il vicino nordcoreano. Una situazione che paradossalmente potrebbe avvantaggiare proprio la Corea del Nord, la quale avrebbe a disposizione un bacino sempre più ampio di risorse da cui poter attingere con le sue operazione di hacking. Secondo un report di FireEye e Bloomberg, esiste persino una correlazione diretta tra l’aumento recente di valore dei bitcoin sul mercato e le operazioni hacker nordcoreane.
Gli attacchi da parte degli hacker nordcoreani per sottrarre bitcoin vengono effettuati soprattutto con operazioni di “spear phishing”, ossia mail truffaldine inviate alla vittima e contenenti dei malware. Una volta preso contatto con il sistema, quando viene cliccato o scaricato il contenuto infetto (un link o un allegato), l’hacker può decidere se prendere tutti i dati sensibili o bloccare il sistema chiedendo un riscatto utilizzando un cryptolocker. E riguardo a questo particolare tipo di minaccia informatica non ci si può dimenticare del panico scatenato pochi mesi fa da WannaCry. Ancora oggi non è stato identificato con certezza un colpevole, ma un’indagine del Centro per la sicurezza digitale del Regno Unito punta il dito proprio contro l’hacking di Stato della Corea del Nord e, in particolar modo, contro il gruppo hacker Lazarus.
Non sarebbe questa la prima volta che Lazarus si fa notare, e temere. Nel 2014, infatti, Lazarus, con il nome di Guardiani della Pace, lanciò un devastante attacco contro la Sony Pictures, colpevole di aver prodotto The Interview, film americano di satira contro il regime nordcoreano. Dopo aver bloccato i sistemi interni dell’azienda, gli hacker pubblicarono online una quantità enorme di materiale confidenziale, causando seri danni d’immagine alla Sony, che alla fine decise di ritirare il film dalle sale. Sebbene in questo caso l’obiettivo non fosse quello di recuperare fondi ma solo di colpire chi stava per infangare la reputazione del regime, l’attacco hacker contro la Sony ha ancora oggi un’importanza cruciale nell’ambito del cyber warfare, sia per l’esito raggiunto, che costituisce un precedente assai inquietante circa le capacità di un governo di mettere a tacere voci scomode ben oltre i propri confini, sia perché per la prima volta gli Stati Uniti hanno fatto esplicitamente il nome del regime nordcoreano come responsabile.
Del resto, l’aspetto economico è solo una delle tante sfaccettature della strategia di Pyŏngyang. Secondo un report del CSIS (Center for Strategic and International Studies), il cyber warfare costituisce per la Corea del Nord una pratica di guerra a bassa intensità, a basso costo e con grandi potenzialità di avere un ottimo ritorno in termini di risultati. Si tratta di un’evoluzione particolare del concetto di “guerra asimmetrica”, vale a dire un conflitto in cui lo schieramento più debole ricorre a tattiche non convenzionali per compensare il gap di potenza verso il nemico, che la Nord Corea ha ormai integrato nella sua dottrina. Pare che lo stesso Kim Jong-un abbia dichiarato che «la guerra informatica, assieme ai missili e al nucleare, costituisce una spada con più obiettivi che ci consente di poter attaccare senza sosta»; il dittatore sembra inoltre avere il controllo diretto sulle unità speciali dell’esercito nordcoreano dedicate al cyber warfare, i più noti dei quali sono l’ufficio 91, considerato come il quartier generale di tutte le operazioni di hacking della Corea del Nord e che coordina un totale stimato di 6000 esperti (un numero persino maggiore degli hacker “governativi” degli Stati Uniti), e l’ufficio 121, una sezione dell’ufficio 91 diventata nota qualche anno fa per essere stata responsabile degli attacchi hacker contro Sony Pictures.
Il cyber warfare diventa così sia uno strumento diretto da parte di Kim Jong-un per la prosecuzione della politica di provocazione nei confronti dell’alleanza sudcoreano-americana, sia uno degli assi nella manica potenziali che l’esercito nordcoreano si giocherebbe nell’eventualità di un’invasione di terra della Corea del Sud secondo la dottrina “Guerra veloce, conclusione veloce”. L’invasione costituirebbe l’atto conclusivo di una strategia di medio-lungo termine che prevede come necessari passaggi intermedi prima il deteriorarsi della stabilità nella regione e poi la rottura dell’alleanza tra Corea del Sud e Stati Uniti e l’uscita di Washington dalla regione. In questo scenario l’esercito sudcoreano e il potenziale economico di Seul sulla carta manterrebbero comunque la Corea del Nord in una situazione di svantaggio. Ma se gli hacker nordcoreani riuscissero a paralizzare i sistemi di comunicazione e di comando delle forze armate sudcoreani e dei più importanti settori civili l’intero Paese si ritroverebbe bloccato e vulnerabile a un successivo attacco convenzionale. I sudcoreani sono sicuri che l’unità 204 dell’esercito nordcoreano, specializzata nella guerra psicologica, abbia al proprio interno una divisione dedicata al cyber warfare. D’altra parte, dal 2014 la Nord Corea tiene esercitazioni militari volte a simulare l’invasione della Corea del Sud, che prevedono anche operazioni di cyber warfare, che vanno dalla messa offline dei sistemi nemici al reperimento d’informazioni d’importanza strategica.
Strategie simili sono sul tavolo di diversi comandi militari; i russi prevedono tali azioni nell’eventualità di una guerra contro i Paesi baltici o l’Ucraina. Tuttavia, gli effetti e le potenzialità di un attacco hacker preventivo a un’invasione su terra sono tanto più evidenti quanto più il Paese che ne è vittima è tecnologicamente avanzato. È questo il caso specifico della Corea del Sud, che potrebbe vedersi ritorcere contro proprio quella superiorità tecnologica considerata, di solito, come il principale fattore di vantaggio/svantaggio militare nel warfare contemporaneo.
Il concetto di asimmetria del cyber warfare concepito da Pyŏngyang non si limita solo all’idea del cyber warfare come strumento alternativo per destabilizzare lo status quo nella penisola nordcoreana. Un altro piano valutato dai nordcoreani è che sia gli Stati Uniti sia la Corea del Sud sono ormai fortemente dipendenti dall’uso di Internet tanto in ambito militare, quanto in quello civile. Per gli alti comandi nordcoreani ciò rappresenta un fattore di vulnerabilità dei propri nemici e un vantaggio importante per il proprio Paese, la cui arretratezza in campo tecnologico consente a Pyŏngyang di non nutrire troppi timori in caso di attacchi informatici.
Gli Stati Uniti da tempo stanno cercando di neutralizzare la minaccia missilistica hackerando i sistemi informatici dei militari nordcoreani. Sebbene molti lanci falliti da parte del regime siano dovuti proprio alla riuscita di queste operazioni, a oggi sembra che in caso di lanci diretti contro gli Stati Uniti e gli alleati le capacità informatiche degli americani consentano di bloccare o far fallire quasi il 90% dei lanci. Può sembrare una percentuale molto alta, ma trattandosi potenzialmente di missili caricati con testate nucleari, è comunque inaccettabile come garanzia per la sicurezza di Washington e dei suoi alleati nella regione. D’altro canto il sabotaggio americano non riesce a impedire del tutto i lanci da parte della Corea del Nord e questo basta al regime di Pyŏngyang per continuare la sua politica di provocazione e destabilizzazione degli equilibri regionali. Infine, laddove gli Stati Uniti decidessero di puntare ad azioni più chirurgiche volte a neutralizzare le capacità offensive nordcoreane nel cyber warfare, dovrebbero fare i conti con il fatto che buona parte delle operazioni hacker nordcoreane non strettamente legate all’ambito bellico vengono condotte fuori dai confini da diversi Paesi stranieri (molti membri degli uffici 110 e 121 son stati localizzati in Cina), sia a causa delle carenze infrastrutturali nel Paese, sia per rendere più difficile l’identificazione da parte delle autorità degli Stati colpiti.
La debolezza infrastrutturale della Nord Corea, assieme alla la scarsa diffusione di Internet tra la popolazione nordcoreana e al numero limitato di funzionalità a cui i cittadini possono accedere a causa della censura governativa rendono qualunque possibile attacco hacker rivolto contro il settore civile sostanzialmente inutile e privo di qualsivoglia effetto. Tuttavia, se da un certo punto di vista il limitato utilizzo di Internet in Nord Corea rappresenta un vantaggio difensivo, il governo nordcoreano si sta rendendo sempre più conto che per sostenere il notevole apparato bellico dedicato al cyber warfare la formazione e le operazioni dall’estero possono non essere più sufficienti e per questa ragione Pyŏngyang sta pensando a una strategia per adeguarsi tecnologicamente mantenendo però un controllo di ferro sull’uso di Internet.
Le prospettive della guerra online tra Corea del Nord e Stati Uniti con i suoi alleati viaggiano su binari molto più incerti rispetto alla crisi nucleare. La fluidità delle dinamiche del cyber warfare, la generale scarsa considerazione internazionale sulle faccende che interessano il cyberspazio e, ironicamente, una spaventosa arretratezza tecnologica rispetto ai nemici, suggeriscono che Pyŏngyang su questo campo giochi su un terreno molto più libero e vantaggioso. Nei prossimi anni, con l’aumento esponenziale della dipendenza dei Paesi avanzati dai sistemi informatici per via di processi quali la messa online di un sempre maggior numero di oggetti d’uso comune (Internet delle Cose) e la digitalizzazione delle attività, la Corea del Nord potrebbe capovolgere la prospettiva e rendere la questione missilistica come accessoria e utile, sfruttando la dottrina del MAD (Mutua Distruzione Assicurata) per evitare interventi militari diretti da parte degli Stati Uniti in modo da poter mettere in atto le proprie strategie di cyber warfare.
Una prospettiva che solo in apparenza potrebbe rendere più tranquilli rispetto a un attacco missilistico diretto in quanto nel prossimo futuro un attacco hacker portato a termine con successo potrebbe mettere fuori uso ospedali, trasporti, centrali energetiche e altri punti vitali di un Paese, causando potenzialmente danni e morti in misura persino maggiore di quelli di una bomba, a costi molto più contenuti e, almeno per il momento, con conseguenze e reazioni a livello internazionale molto più limitate rispetto al lancio di un missile balistico. A preoccupare dovrebbe inoltre essere la constatazione che a differenza dei conflitti combattuti con le bombe, per il cyber warfare non esiste un concetto di MAD né, come è stato fatto notare dal presidente di Microsoft Brad Smith, una “Convenzione di Ginevra Digitale” che preveda una limitazione agli attacchi portati a danno dei civili.
© Istituto della Enciclopedia Italiana - Riproduzione riservata