Opinioni

Il regime. Corea del Nord, le armi nucleari pagate con i «furti» informatici

Luca Miele martedì 1 febbraio 2022

Il leader della Corea del Nord, Kim Jong-un, assiste a un test missilistico

Quando si affacciò per la prima volta sulla scena mondiale, il giudizio che lo accolse fu (quasi) unanime: «Troppo giovane, troppo debole, troppo inesperto». Il mistero che aleggiava attorno alla sua figura e l’educazione ricevuta in Svizzera incoraggiavano la speranza in qualche timida apertura. Dieci anni dopo, Kim Jong-un ha rovesciato tutte le previsioni e frustrato ogni aspettativa di cambiamento. Il leader nordcoreano è saldamente al potere. Inamovibile e spietato, ha eliminato ogni possibile insidia interna alla sua leadership. Al volto del dittatore senza scrupoli, ha saputo sovrapporre astutamente la maschera dell’abile negoziatore, stringendo le mani all’allora presidente Usa, Donald Trump e a quello sudcoreano, Moon Jae-in, salvo poi fare una precipitosa retromarcia e affondare qualsiasi ipotesi di dialogo e di denuclearizzazione della Penisola coreana. Addio, insomma, alla diplomazia del sorriso: dopo la breve parentesi della distensione, sono tornate le minacce e le accuse reciproche.

Le pressioni internazionali, d’altronde, non lo scalfiscono: Kim continua a “giocare” l’arma del ricatto nucleare. Il leader nordcoreano sa che il suo potere di negoziazione è direttamente proporzionale al suo arsenale. E alla paura che esso è in grado di incutere. Per questo è perennemente alla ricerca di entrate “fresche”. Secondo il Council on foreign relations, «Kim ha presieduto a quattro test nucleari – febbraio 2013, gennaio e settembre 2016, settembre 2017 – e a più di 125 test missilistici, superando di gran lunga il numero di test condotti sotto il “regno” di suo padre e di suo nonno». Da inizio anno, sono stati sette i test missilistici effettuati, l’ultimo domenica scorsa. Difficile dunque pensare a un’inversione o a un cambio di marcia. Anzi, tutto sembra indicare il contrario. Un dato lo conferma: il nuovo anno è stato segnato da tre nuovi lanci missilistici. «La Corea del Nord non cederà le sue armi nucleari, qualunque cosa accada», ha commentato all’Associated Press Andrei Lankov, professore alla Kookmin University di Seul.

Nonostante l’economia del Paese sia flagellata dall’autarchia e vulnerata dalle sanzioni internazionali, il regime nordcoreano non bada a spese. Nel 2016, l’ultimo anno per il quale sono disponibili stime, Pyongyang ha speso per riempire i propri arsenali circa 4 miliardi di dollari, ovvero il 24% del suo prodotto interno lordo. Come fa Kim Jong-un a finanziare la sua spregiudicata politica di riarmo? Cosa rende un Paese letteralmente alla fame (e al buio) una temibile potenza militare? Il regime nordcoreano vive e sopravvive grazie a una sorta di economia parallela, sommersa, segreta. E illegale. Un “esercito” di hacker, al servizio di Kim, garantisce che le casse del regime siano sempre piene.

Come ha scritto il New Yorker, la Corea del Nord è oggi l’unica nazione al mondo «il cui governo orchestra apertamente campagne di pirateria informatica a scopo di lucro». Le unità della sua divisione di intelligence militare, il Reconnaissance General Bureau, sono addestrate specificamente a questo sco- po. Nel 2013, lo stesso leader nordcoreano ha descritto gli uomini che lavorano nel «coraggioso R.G.B.» come suoi «guerrieri che si adoperano per la costruzione di una nazione forte e prospera ». Secondo l’agenzia Bloomberg, «se Kim riuscirà a mantenere il potere per altri dieci anni lo dovrà, in buona parte, agli hacker statali, i cui crimini informatici finanziano il suo programma di armi nucleari e puntellano l’economia del Paese». Un apporto non certo trascurabile: il denaro proveniente dai crimini informatici rappresenta l’8% dell’economia stimata della Corea del Nord.

L'ultimo “colpo” è emerso solo pochi giorni fa. Gli hacker nordcoreani hanno rubato asset digitali per un valore stimato in 400 milioni di dollari in almeno sette attacchi alle piattaforme di criptovalute nel 2021, uno degli anni più fruttuosi per i reati informatici ricondotti al regime di Kim Jong-un. «Dal 2020 al 2021, il numero di attacchi collegati ai nordcoreani è balzato da quattro a sette, e il valore sottratto da questi attacchi è cresciuto del 40%», ha sottolineato un rapporto del gruppo di analisi della blockchain, il sistema sottostante all’emissione di criptovalute, Chainalysis. Principale sospettato degli attacchi è il Lazarus Group, già sanzionato dagli Stati Uniti e che si ritiene collegato all’intelligence di Pyongyang. Grazie alle più sofisticate tecniche di hackeraggio, le squadre di Kim riescono a sottrarre fondi dagli 'hot wallet' delle piattaforme di criptovalute – un tipo di portafoglio molto comune, utilizzato per l’archiviazione e la gestione di criptovalute collegato a Internet e perciò più vulnerabile.

Insomma, un salto di qualità. Se prima il regime si affidava soprattutto all’esportazione di banconote false – con valigette colme di denaro che venivano affidate ai rappresentanti diplomatici per superare le frontiere – oggi la sua azione è molto più sofisticata, proteiforme e a tutto campo. Secondo la Cybersecurity & Infrastructure Security Agency degli Stati Uniti, le «attività informatiche criminali sostenute dalla Corea del Nord» prendono di mira le banche di tutto il mondo, rubano segreti militari, estorcono denaro tramite i ransomware (virus informatici che rendono inaccessibili i file dei computer infettati per poi chiedere il pagamento di un riscatto per il ripristino dei documenti colpiti), dirottano valuta estratta digitalmente e riciclano guadagni illeciti attraverso scambi di criptovaluta. Secondo le stime fornite ancora da Bloomberg, il regime di Kim ha già incassato fino a 2,3 miliardi di dollari grazie ai suoi hacker. E tutto lascia pensare che le entrate siano destinate a lievitare ancora.

L'ampiezza della mappa delle operazioni messe a segno dai “guerrieri di Kim” svela la spregiudicatezza della politica del regime. Dal 2018 sono state utilizzate varie versioni di malware (software in grado di invadere, danneggiare o disattivare computer, sistemi, reti, tablet e dispositivi mobili, spesso assumendo il controllo parziale delle operazioni del dispositivo) per colpire più di trenta Paesi. Clamoroso è stato il “colpo” messo a segno contro la Banca centrale del Bangladesh alla quale sono stati sottratti cento milioni di dollari. Nel mirino dei pirati nordcoreani è finita, recentemente, persino la Pfizer e il suo “tesoro” più appetibile: i dati relativi vaccino anti-Covid. La Corea del Sud è, ovviamente, una delle vittime preferite degli hacker del Nord. Seul ha fatto sapere che i tentativi di violazione di cui è stata vittima sono aumentati del 9% nella prima metà del 2021 rispetto all’anno precedente.

Nel 2016, i pirati informatici militari di Pyongyang hanno rubato più di duecento gigabyte di dati dell’esercito sudcoreano, un “malloppo” che includeva documenti noti come il “Piano operativo 5015”, un’analisi dettagliata sugli scenari possibili in caso di guerra con il “vicino” settentrionale. Con le casseforti di mezzo mondo vulnerabili e “disponibili” alle incursioni dei “pirati”, è prevedibile che le scorribande degli hacker di Kim si infittiscano. I crimini informatici hanno fornito un’ancora di salvezza per l’economia nordcoreana, consentendo al giovane dittatore di “giocare” in maniere spregiudicata. Il rampollo, ormai saldamente al potere, affida ai suoi “guerrieri” la sua stessa sopravvivenza. E non solo politica.