COREA DEL NORD/ Così Kim finanzia i suoi missili con la guerra cibernetica

- Giuseppe Gagliano

Le sanzioni occidentali hanno messo in ginocchio la Corea dal Nord, ma il regime di Kim Jong-un grazie alla guerra cibernetica ha trovato il modo di continuare il suo programma nucleare

Kim jong-un
Kim jong-un, leader Partito Comunista in Nord Corea (LaPresse, 2021)

Le ambizioni nucleari del regime nordcoreano emergono dopo la fine della guerra di Corea (1950-1953), in un contesto in cui la ricostruzione del Paese richiede un fabbisogno energetico importante. La cooperazione con l’alleato sovietico permette di completare la costruzione del  primissimo complesso nucleare a Yongbyon negli anni ’60. La superiorità dell’economia nordcoreana negli anni ’70 sulla Corea del Sud ha incoraggiato il regime settentrionale, livello che gli consente anche di proteggersi da un attacco degli Stati Uniti e dei suoi alleati.

Dagli anni ’80, la Corea del Nord ha dato l’immagine di un Paese impegnato sulla via della non proliferazione, aderendo al Trattato di non proliferazione (NPT), firmando una dichiarazione di denuclearizzazione della penisola con la Corea del Sud, poi adottando gli accordi di garanzia dell’Agenzia Internazionale per l’Energia Atomica (AIEA) nel 1992. Internamente, il regime continua tuttavia a sviluppare un programma nucleare clandestino, che la CIA descrive come “rudimentale” in un rapporto del 1986, e la cui esistenza è stata confermata da ispezioni di esperti dell’AIEA a partire dal 1992. Allo stesso tempo, la perdita del sostegno degli alleati cinese e sovietico negli anni ’90 ha fatto precipitare il Paese in difficoltà economiche, seguite da una grave carestia che provoca diversi milioni di vittime.

Isolata e indebolita, la Corea del Nord vede nelle armi nucleari la garanzia della propria sopravvivenza e il santuario del proprio territorio nazionale. Il regime ha quindi scelto di utilizzare il proprio programma di sviluppo nucleare militare come leva diplomatica per ottenere, in cambio dell’istituzione di meccanismi di controllo, concessioni alimentari ed energetiche. Dal 2001, l’irrigidimento della posizione americana nei confronti dei paesi dell'”Asse del Male”, e l’invasione dell’Iraq nel 2003 convinceranno più che mai Pyongyang a continuare assiduamente lo sviluppo dei suoi arsenali, anche a costo di isolarsi dalla scena internazionale. Nel 2003, la Corea del Nord si è ritirata dal TNP, ha effettuato un primo test nucleare nel 2006, poi un secondo nel 2009, lanciando regolarmente missili. L’obiettivo è semplice: ottenere una deterrenza nucleare credibile contro gli Stati Uniti, la loro principale minaccia.

L’ascesa al potere di Kim Jong-un nel 2011 ha coinciso con un’accelerazione nello sviluppo dei programmi di proliferazione nordcoreani. Per mettersi alla prova, il leader 28enne non esita ad adottare una retorica più forte rispetto ai suoi predecessori. Ha quindi proposto una politica di ricerca simultanea dello sviluppo economico e delle armi nucleari, quindi ha modificato la Costituzione del paese nel 2012 per includerne lo status di “energia nucleare”. La determinazione del giovane leader ha dato presto i suoi frutti: dopo tre test nucleari effettuati a febbraio 2013, poi a gennaio e settembre 2016, il regime ha effettuato con successo il suo primissimo test termonucleare nel settembre 2017. Allo stesso tempo, ha accelerato il ritmo del suo fuoco balistico effettuando più di 120 colpi dal 2011.

Lo sviluppo del missile balistico intercontinentale Hwasong-13, poi del missile balistico strategico mare-terra Pukguksong-3 gli consentono di aumentare considerevolmente la gittata del suo fuoco balistico. Nel 2018, Kim Jong-un ha annunciato di aver completato lo sviluppo della sua forza nucleare e ha avvertito Washington che “il pulsante dell’arma nucleare è sulla sua scrivania”. Queste capacità sono confermate nel 2020 nel rapporto del gruppo di esperti delle Nazioni Unite, che afferma che il regime è ora in grado di miniaturizzare le sue armi nucleari.

Dopo i falliti tentativi di negoziato negli anni ’90 e 2000, la comunità internazionale ha iniziato nel 2006 a invertire il proprio approccio al regime scegliendo la coercizione economica. Questa strategia dovrebbe consentire di frenare le attività di proliferazione verticale e orizzontale nordcoreane, in particolare verso regioni instabili come il Medio Oriente (Iran, Siria, Yemen). Di conseguenza, le sanzioni internazionali adottate contro Pyongyang costituiscono una grande sfida per il regime: secondo il ministero della Difesa sudcoreano, il budget dedicato allo sviluppo del nucleare nordcoreano ha rappresentato nel 2017 tra 1 e 3 miliardi di dollari sui 10 miliardi dollari che il regime di Kim Jong-un dedica annualmente alla difesa del Paese (cioè un terzo del suo PIL).

Mentre le sanzioni del 2006 riguardavano principalmente programmi nucleari e balistici (divieto di vendita di armi, congelamento dei beni personali in relazione a questi programmi), l’approfondimento delle capacità della Corea del Nord dal 2016 ha portato a un inasprimento della posizione delle Nazioni Unite, che ora prende di mira interi settori dell’economia nordcoreana imponendo limiti all’importazione di materie prime e vietando l’esportazione di prodotti nordcoreani in molti settori (tessile, agricoltura, prodotti del mare…). Le sanzioni unilaterali americane, giapponesi, sudcoreane, australiane ed europee completano questo sistema e rendono ancora più difficile il finanziamento dei programmi nucleari e balistici nordcoreani.

Pertanto, il rafforzamento delle sanzioni ha colpito direttamente l’economia nordcoreana, il cui Pil reale è sceso del 3,5% nel 2017 e poi del 4,1% nel 2018 secondo i dati della Bank of Korea (del Sud). Tuttavia, la coercizione economica deve ancora convincere Pyongyang a tornare ai negoziati sul nucleare. Al contrario, il regime continua il suo isolamento cercando mezzi sempre più diversificati per eludere le sanzioni internazionali.

Lo sviluppo delle capacità informatiche è ora una delle principali alternative che consentono al regime di eludere le sanzioni internazionali e di finanziare i suoi programmi di proliferazione. Il campo di battaglia digitale offre infatti il vantaggio di condurre operazioni discrete, meno costose e, soprattutto, più veloci ed efficienti. Nel 2009 il Paese ha effettuato un’importante ristrutturazione dei suoi servizi di intelligence e sicurezza, che sono stati raggruppati e posti sotto il diretto controllo della Commissione di Difesa Nazionale, presieduta dal leader nordcoreano. Tra questi servizi, il General Reconnaissance Office, un servizio di intelligence straniero, si occupa di effettuare operazioni cibernetiche attraverso piccole unità come Office 121, Office 91, poi Unit 180 creata nel 2013. Gruppi di hacker legati al regime, come il Lazarus Group, sono direttamente coinvolti in queste attività. Oggi, la forza lavoro cibernetica è stimata in 6mila persone, che secondo il ministero della Difesa sudcoreano operano non solo dalla Corea del Nord, ma anche dalla Cina o dal Sud-Est asiatico.

In pochi anni, Pyongyang è riuscita a sviluppare capacità informatiche sufficientemente sofisticate per eseguire attacchi informatici sempre più complessi, che le hanno permesso di finanziare in ultima analisi i suoi programmi nucleari e balistici. Secondo le autorità statunitensi, questi attacchi colpiscono principalmente il settore finanziario in varie forme: furto di valuta e riciclaggio di denaro, ransomware e cryptomining. Così, il rapporto 2019 degli esperti Onu concludeva che gli attacchi informatici nordcoreani, “sempre più sofisticati” contro istituzioni finanziarie e piattaforme di criptovalute, hanno portato al regime 2 miliardi di dollari dalla fine del 2015. Secondo gli esperti, le somme sottratte sono servite a riattivare la cooperazione balistica tra la Corea del Nord e l’Iran, attraverso trasferimenti di attrezzature e tecnologia.

Allo stesso tempo, la Corea del Nord ha dimostrato la sua capacità di diversificare i suoi attacchi informatici, i cui obiettivi si stanno progressivamente emancipando dagli imperativi iniziali del finanziamento nucleare. La loro natura e portata suggeriscono che il regime sia riuscito ad appropriarsi dei codici di Hybrid Warfare, svolgendo attività informatiche a fini di destabilizzazione, influenza e spionaggio.

L’assenza di confini fisici consente a Pyongyang di emergere dal suo isolamento internazionale, garantendole una notevole agilità. Il regime beneficia anche dell’interconnessione e dell’elevata dipendenza tecnologica che rendono le società occidentali più vulnerabili agli attacchi informatici.

Nel 2013, Kim Jong-un ha riconosciuto l’importanza del cyber, che ha eretto come una “spada a tutto campo”, garantendo una “capacità di attacco spietato” insieme alla forza nucleare e balistica. Queste ambizioni si basano sul gruppo Lazarus che, dal 2007, ha effettuato la maggior parte degli attacchi informatici dannosi a livello internazionale. Già nel 2009, i siti web del governo, dei media e delle agenzie finanziarie negli Stati Uniti e nella Corea del Sud erano vittime di attacchi informatici attribuiti al regime nordcoreano. Nel 2013, la campagna di attacco informatico DarkSeoul ha preso di mira la televisione sudcoreana e il settore bancario, rendendo temporaneamente impossibile l’uso degli sportelli automatici. Nel dicembre 2014, l’hacking del principale operatore sudcoreano di centrali nucleari ha contribuito ad aumentare le preoccupazioni per l’aggressività e le intenzioni dei cyber attori nordcoreani.

Pochi mesi prima, il regime aveva concretizzato le sue minacce contro l’uscita del film americano The Interview, la cui sceneggiatura immaginava un’operazione fittizia della CIA per assassinare Kim Jong-un. Definendo il film un “atto di guerra”, il regime ha esortato gli Stati Uniti a impedirne la diffusione o ad affrontare una “risposta risoluta e spietata”. Le ritorsioni non si sono fatte attendere, poiché il malware attribuito al gruppo Lazarus ha consentito la cancellazione, il furto e la distribuzione di innumerevoli dati di Sony Pictures Entertainment.

Dal 2016 la Corea del Nord mostra capacità cyber sempre più avanzate, caratterizzate da un modus operandi fulmineo ed estremamente aggressivo. A febbraio, Pyongyang è stata accusata di essere responsabile di un attacco informatico su larga scala alla rete interbancaria SWIFT che ha rubato 81 miliardi di dollari alla Banca del Bangladesh. A settembre, i database dell’esercito sudcoreano sono stati violati da gruppi legati al regime, che hanno rubato 235 GB di dati sensibili, tra cui “Operational Plan 5015”, un piano operativo sudamericano sviluppato in risposta a un atto di guerra nordcoreano.

Infine, nel 2017, il regime ha compiuto un ultimo passo nella dimostrazione delle sue capacità informatiche combinando campagne di estorsione e attività di destabilizzazione attraverso il ransomware WannaCry, che ha paralizzato i sistemi informatici di oltre 150 paesi nel mondo grazie a una falla di Windows. Dal 2018, l’agenzia statunitense per la sicurezza informatica ha documentato i tentativi di impiantare il malware AppleJeus in istituzioni pubbliche e private in più di 30 paesi. Nel frattempo, il regime nordcoreano continua a utilizzare la tecnologia informatica per le sue attività di spionaggio, come dimostrano i recenti tentativi di rubare dati sul Covid-19.

Oltre al suo status di potenza nucleare e balistica, Pyongyang oggi conferma il suo status di attore a pieno titolo nella guerra cibernetica. Le sue attività sfruttano la porosità dei confini specifica della guerra ibrida, che consente al regime un significativo margine di manovra nel contesto delle sue provocazioni informatiche. La loro crescita dimostra anche la sorprendente capacità della Corea del Nord di adattarsi al suo ambiente internazionale, in contrasto con l’immagine spesso trasmessa di un paese solitario e tecnologicamente sottosviluppato. Questi elementi confermano quindi le prospettive future di una cyber-minaccia nordcoreana integrata, globale, più offensiva con modalità di azione diversificate. Insomma una minaccia reale, efficace e temibile.

— — — —

Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.

SOSTIENICI. DONA ORA CLICCANDO QUI

© RIPRODUZIONE RISERVATA