Tommaso Magrini

Tommaso Magrini

Set 28, 2017

Corea del Nord, boom di furti di bitcoin. Così gli hacker finanziano Kim

Sembra ormai chiaro che Kim stia puntando con decisione sullo sviluppo dell’attività hacker per perseguire i suoi fini politici ed economici. E ha individuato nei bitcoin una possibile fonte alternativa di finanziamento. Il punto

Le bombe, certo. Ma poi ci sono anche i bitcoin. La Corea del Nord usa le armi nucleari per spaventare il mondo in quella che sta diventando un’escalation sempre più preoccupante di provocazioni e minacce con gli Stati Uniti di Donald Trump. Ma dall’altra parte Pyongyang ha lanciato una massiccia campagna hacker volta a entrare in possesso di un numero sempre maggiore di bitcoin. L’obiettivo? Aggirare le sanzioni della comunità internazionale e continuare a finanziare i test balistici e militari.

 

Gli hacker della Corea del Nord sempre più forti

Le capacità tecnologiche del regime di Kim Jong-un sono in preoccupante miglioramento. Negli ultimi anni l’attività hacker degli specialisti di Pyngyang si sono intensificate. Basti pensare all’attacco alla Sony Pictures e al film The Interview che prendeva in giro proprio il leader nordcoreano. Ancora prima, nel marzo 2013, hacker collegabili al regime avevano preso di mira banche e istituzioni dei vicini della Corea del Sud, nel tentativo di acuire una crisi economica che stava creando non pochi problemi agli ostili coinquilini della penisola coreana. E molti analisti sono convinti che dietro il massiccio cyberattacco globale della scorsa primavera denominato WannaCry ci sia proprio la Corea del Nord.

Il piano per attaccare i gestori di bitcoin

Sembra ormai chiaro che Kim stia puntando con decisione sullo sviluppo dell’attività hacker per perseguire i suoi fini politici ed economici. E ha individuato nei bitcoin una possibile fonte alternativa di finanziamento. Non è certo un caso che negli scorsi mesi il paese nordcoreano sia stato protagonista di un drammatico aumento degli attacchi ai gestori di criptovaluta. L’obiettivo è quello di ottenere liquidità sfruttando le nuove tecnologie e aggirare così le sempre più pesanti sanzioni economiche comminate dalla comunità internazionale in seguito ai test missilistici e alle provocazioni militari ai paesi limitrofi.

L’obiettivo di Kim: aggirare le sanzioni internazionali

Un recente report di Recorded Future, un’agenzia di intelligence sostenuta da Google Venture e In-Q-Tel (a sua volta controllata più o meno direttamante dalla Cia) ha svelato che l’attività hacker del regime di Kim ha conosciuto un picco a partire dallo scorso maggio. Le recenti sanzioni dell’Onu hanno colpito le importazioni di petrolio e vietato le esportazioni dei tessuti, settore cruciale per il business di Pyongyang. Ma il regime non può restare senza entrate economiche se vuole proseguire sulla sua (pericolosa) strada. Per questo il mining di bitcoin può offrire un aiuto importante a Kim & company.

Gli hacker? Non sono cani sciolti

Il report di Recorded Future dimostra il moltiplicarsi degli attacchi informatici. E appare molto improbabile che ad agire siano cani sciolti, considerando anche il fatto che la stragrande maggioranza dei cittadini nordcoreani non hanno neppure un accesso a internet. Solo una piccola comunità di utenti, tra cui studenti universitari, scienziati ed esperti controllati e selezionati dagli ufficiali del governo, hanno accesso a Kwangmyong, un intranet domestico che è una sorta di mondo a parte dal resto del mondo del web. Il “vero” internet è a disposizione solo di una ristretta e fedele cerchia di élite. Appare dunque molto probabile che gli attacchi arrivino proprio da qui.

I furti di bitcoin agli operatori della Corea del Sud

Secondo l’azienda americana di sicurezza informatica FireEye, almeno tre cyberattacchi provenienti dalla Corea del Nord hanno colpito altrettanti cambiavalute di Seul che operano con i bitcoin. Gli attacchi ne comprendono uno che avrebbe avuto successo contro quattro portafogli gestiti da Yapizon, azienda con base a Seul. In maggio sarebbero stati rubati oltre 3800 bitcoin per un bottino di circa 15 milioni di dollari. L’operazione di hackeraggio prende di mira gli account e-mail personali dei dipendenti delle piattaforme di trading in criptovaluta, che vengono attacchi da malware.

Il ruolo della Corea del Nord dietro WannaCry

Seul ha già lanciato un grido di allarme sul tema. Ma le mire di Pyongyang paiono non fermarsi agli odiati vicini. Secondo FireEye, gli hacker del regime avrebbero addirittura colpito un sito in inglese di bitcoin, il cui nome viene tenuto riservato. E il fatto che i bitcoin siano la nuova ossessione di Kim sarebbe dimostrata dal fatto che parte delle oltre 300 mila vittime di WannaCry abbia pagato riscatti in criptovaluta. Nei giorni successivi al cyberattacco, tra l’altro, è stata registrato un massiccio mining di bitcoin. Un’attività sospetta che non fa che alimentare l’idea di un coinvolgimento diretto del regime.

I rapporti tra Corea del Nord e Cina

Uno scenario ancora più inquietante è stato tracciato da Jonathan Mohan, consulente blockchain e fondatore del Bitcoin meetup di New York. Secondo Mohan non è improbabile l’esistenza di relazioni economiche tra Cina e Corea del Nord con la diffusione di bitcoin provenienti da Pyongyang sul mercato cinese. E fornendo una vitale fonte di approvvigionamento per i piani nucleari di Kim.