Una guerra tra Usa e Corea del Nord sarebbe soprattutto cyber e avrebbe esiti imprevedibili. Ne sono convinti numerosi analisti. A livello militare, il regime di Kim jong-un sarebbe sconfitto molto velocemente e suoi eventuali lanci di missili ICBM verrebbero intercettati e vanificati dai sistemi di difesa Thaad e altri.
La vera arma di Pyongyang oggi, nonostante spinga per sviluppare il suo “deterrente” atomico, è infatti il suo cyber army. Questo è composto da circa 6.800 elementi, coordinati dall’Unità 180 dell’agenzia d’intelligence nazionale (Reconnaissance General Bureau, RGB). I membri sono reclutati dalle scuole medie superiori e ricevono formazione avanzata presso centri d’eccellenza del settore. Sia nel paese sia all’estero. Sono considerati a tutti gli effetti una Advanced Persistent Threat (APT) e le loro aggressioni sono in crescita.
Pyongyang potrebbe ordinare cyber attacchi su vasta scala contro infrastrutture critiche nazionali o economiche
In caso di aggressione straniera alla Corea del Nord, questo cyber esercito si attiverebbe immediatamente. Puntando a sabotare le infrastrutture critiche del nemico. I metodi per farlo sono numerosi. In primis con attacchi DDoS mediante le botnet. Ciò grazie al fatto che chi ha creato la famosa Mirai, che sfruttando i dispositivi IoT, nel 2016 ha causato il panico negli Usa e in tutto il mondo. I suoi creatori hanno reso pubblici i codici originali. Di conseguenza, chiunque può svilupparne una nuova partendo da ciò. E il regime di Kim Jong-un ha capacità avanzate in questo ambito. Ma non ci sono solo le botnet. La cyberwarfare potrebbe passare da azioni più distruttive, non necessariamente collegate a bersagli governativi o infrastrutturali. Cosa accadrebbe se gli hacker di stato di Pyongyang sabotassero con un malware una Borsa valori? O i satelliti che regolano il GPS? Si rischiano danni incalcolabili.
Il cyber army di Kim Jong-un ha ottime capacità tecniche ed è sparso in vari paesi del mondo
D’altronde, gruppi di hacker di stato del regime di Kim Jong-un come Lazarus hanno dimostrato di essere in grado di cyber attacchi del genere. E di diverso tipo. Si va dai furti informatici, come accaduto con la Bank of Bangladesh, a sabotaggi (vedi il caso Sony), fino ad azioni di spionaggio informatico. Il pericolo è estremamente elevato, non solo per le capacità tecniche del cyber army di Pyongyang. Ma anche per il fatto che i “soldati” non si trovano in Corea del Nord. Ma in altri paesi, sotto diverse coperture. Ciò per due motivi. Fino a poco tempo fa le connessioni internet della nazione asiatica erano troppo deboli e instabili per poter compiere una serie di azioni. Inoltre, se fosse stata rivelata l’origine dell’aggressione informatica, questa sarebbe stata all’estero. Di conseguenza, la DPRK non sarebbe stata coinvolta.
