L’esercito cyber della Corea del Nord lavora per reperire illegalmente fondi sul web e per diffondere fake news nel paese vicino

La Corea del Nord, oltre a portare avanti una campagna cyber di furti di denaro in tutto il mondo, ha sta conducendo una guerra psicologica (psychological warfare) online contro Seul. Lo fa diffondendo fake news e rumors attraverso internet. Prima gli hacker di stato dei Pyongyang avevano cercato di entrare e sabotare i network governativi della Corea del Sud. Poi, quando il paese ha incrementato le difese, hanno cambiato gli obiettivi, dividendosi in 2 branche. Una si occupa di reperire sul web mediante azioni d cybercrime fondi per velocizzare il completamento del programma missilistico nucleare ICBM-SLBM. L’altra, invece, sta operando per manipolare l’opinione pubblica del paese vicino. Lo hanno fatto prima in vista delle elezioni e poi hanno proseguito l’opera per rallentare possibili azioni di ritorsione contro i test balistici e atomici.

Chi sono e cosa fanno gli hacker di stato di Pyongyang che conducono la psychological cyberwarfare contro la Corea del Sud

In particolare, ci sono diversi gruppi di hacker che operano per la Corea del Nord sul versante delle fake news e della propaganda. Questi fanno capo al Reconnaissance General Bureau (RGB) di Pyongyang, l’agenzia d’intelligence nazionale che gestisce le operazioni clandestine. Dipendono direttamente dall”Ufficio 121”, quello che gestisce tutta la parte tecnologica e cyber. Il loro compito è diffondere su internet e sui social media notizie false e prive di fondamento, che creino tensione tra la popolazione. In particolare, si punta a minare il rapporto di fiducia tra i sud coreani e le istituzioni di Seul facendo circolare sul web delle bufale come indiscrezioni su presunti arresti e sparizioni di civili.

Come nacque e a cosa puntava la psychological warfare online di Kim Jong-un

L’operazione di psychological warfare della Corea del Nord è nata effettivamente dopo che il 10 marzo 2017 la Corte Costituzionale di Seul ritenne legittimo l’impeachment dell’allora presidente Park Geun-hye, deciso dal Parlamento. In quel momento in Corea del Sud si registrò confusione e la popolazione era disorientata. Da qui Pyongyang approfittò della situazione, aumentando il cyber pressing. Già dal 2016, infatti, il regime di Kim Jong-un agiva in previsione del voto, che si sarebbe dovuto tenere a dicembre. Il cambiamento improvviso, però, fece accelerare i tempi e aumentare la diffusione di fake news. Una di queste, peraltro, fu che il primo ministro Hwang Kyo-ahn stava pensando di organizzare una specie di colpo di stato e che il voto del 9 maggio sarebbe stato truccato. La falsa notizia scatenò il panico generale, che rientrò solo quando Hwang annuncio di non volersi candidare per la corsa.

A cosa mira la campagna cyber della Corea del Nord oggi

Ora l’obiettivo delle fake news nord coreane è diverso. Si punta a guadagnare più tempo possibile per riuscire a portare a termine il programma ICBM-SLBM, prima che la comunità internazionale intervenga in modo muscolare. Ciò sarà possibile solo se si riuscirà a portare la Corea del Sud e gli altri “nemici” davanti a un tavolo negoziale. Il suo avvio farà dilatare i tempi di possibili reazioni e permetterà ai tecnici di continuare il loro lavoro indisturbati. Per farlo Pyongyang dispone di un esercito di circa 10.000 hacker, molti dei quali dedicati proprio a questo compito. Peraltro si tratta di personale motivato e ben addestrato, come hanno dimostrato i precedenti cyber attacchi del regime di Kim Jong-un a Seul, al Giappone e ad altri paesi.