Gli hacker della Corea del Nord rubano info riservate a Seul. Falla o deception?

Coreadelnord Cina Coreadelsud Seul Kimjongun Sanzioni Onu Coreadelsud Epurazioni Altoparlanti Icbm Mrbm Slbm Nucleare Guerrapsicologica Kimjongun Hacker 5150 Effettofarewell Seul Coreadelsud Usa Russia Cia Kgb Deception Infosec Cyberspionaggio Negoziati KimJongun Pyongyang SLMB Sottomarini Sommergibili Sinpo Usa Seul Difese Conflitto Guerra Thaad Aw 135 Sniffer Isr Humint

Tra le carte rubate dagli hacker nord coreani ci sono i Piani Operativi 5015 su un’eventuale offensiva di Seul contro Pyongyang

Gli hacker di stato della Corea del Nord hanno rubato centinaia di documenti militari classificati a Seul. Lo denuncia il parlamentare sud coreano Rhee Cheol-Hee, il quale ha affermato al quotidiano Chosun Iibo che le cyber spie di Pyongyang a settembre del 2016 sono entrate nel network della Difesa del paese e hanno avuto accesso a 235 giga di dati sensibili. Tra questi ci sarebbero anche i Piani Operativi 5015, che entrerebbero in gioco in caso di guerra contro il regime di Kim Jong-un e altre carte altamente riservate. Comprese quelle legate alle esercitazioni militari tra Usa e Corea del Sud e informazioni sulle infrastrutture critiche militari e civili. Inoltre, Rhee ha aggiunto che il ministero della Difesa di Seul non ha ancora identificato cosa siano l’80% dei dati sottratti.

Il regime di Kim Jong-un ha a disposizione un cyber army di 6.800 hacker dell’Unità 180 del RGB

La Corea del Nord da tempo compie attacchi informatici contro Seul per carpire segreti. Non solo militari ma anche industriali. Pyongyang ha un cyber army di 6.800 elementi, coordinati dall’Unità 180. Questa fa parte dell’elite di hacker che conducono cyberwarfare all’interno dell’agenzia d’intelligence nazionale (Reconnaissance General Bureau, RGB). I membri sono reclutati dalle scuole medie superiori e ricevono formazione avanzata presso centri d’eccellenza del settore in Corea del Nord o all’estero. Hanno un certo grado di autonomia sia nel condurre le missioni sia nei compiti assegnati. Sono considerati a tutti gli effetti una Advanced Persistent Threat (APT) e le loro aggressioni sono in crescita. Sia per rubare fondi sia informazioni. Ciò a seguito dell’esigenza di Kim Jong-un di accelerare i tempi del programma balistico nucleare (ICBM-SLBM), a causa della recente escalation di tensioni con gli Usa e la comunità internazionale.

Attenzione all’”effetto Farewell”, potrebbe essere una maxi operazione di cyber deception

Attenzione, però. Il furto dei dati alla Corea del Sud potrebbe essere anche una grande operazione di cyber deception verso Pyongyang. Nel caso sarebbe stata usato l’“effetto Farewell”, dall’omonimo dossier della Cia. All’avversario si lasciano rubare alcune informazioni, creando poi dubbi sulla loro integrità. Di conseguenza, non è più chiaro cosa è vero e cosa non lo è. Soprattutto quando dati falsi potrebbero compromettere una campagna o un’intera guerra come nel caso della Corea del Nord. La strategia nacque durante la Guerra Fredda. Gli Usa fecero rubare volontariamente da agenti del KGB chip manomessi. Quelli del sistema di controllo per automatizzare il gasdotto trans-siberiano. Questi passarono i controlli russi, ma fallirono una volta montati nei sistemi. L’operazione fu un successo, tanto che l’infrastruttura esplose a giugno del 1982. Tutto il software rubato negli anni successivi, però, fu considerato sospetto e mai utilizzato seriamente, temendo trappole.

L’articolo del Chosun Iibo sul maxi cyber furto degli hacker nord coreani