L’arma migliore della Corea del Nord è il suo cyber army, non le ICBM

Italia Certpa Ufficiotributi Tasse Comuni Nghimasatdawlawiyateam Isis Daesh Statoislamico Islamicstate Propaganda Amaq Daeshgram Di5s3nSi0N Hacking Cyberspionaggio Pakistan Turchia Tagikistan Trendmicro Falseflag Infosec Microsoft Asidatascience Terrorismo AI Intelligenzaartificiale Video Propaganda Radicalizzazione Lupisolitari Lonewolves Machinelearning Bokoharam Alqaeda Certnazionale Office UK Usa Coreadelnord Cyber Cyberarmy Lazarus Pyongyang Kimjongun Botnet Mirai Malware Galleriedarte Dealers Scam Truffeonline Frodiinformatiche Artnewspaper Arte Università Studenti Phishing Scam Truffeonline Cybercrime Furtodidentità Usa NIAC 11settembre Cyberdifesa Cyber Infosec Accenture Deception DDoS IoT Steganografia Corea Del Nord Microsoft Facebook Terrorismo Online Social Network AI Hexadite Israele Seul Cybersecurity Lazarus Kaspersky Isis Daesh Isil Stato Islamico Usa Germania Nato Estonia Usa Russia Europa Decoder Hacker Cybercrime Malware Cyberespionage Ransomware

La Corea del Nord conta sull’Unità 180 dell’RGB: 6.800 hacker addestrati alla cyberwarfare

Una guerra tra Usa e Corea del Nord sarebbe soprattutto cyber e avrebbe esiti imprevedibili. Ne sono convinti numerosi analisti. A livello militare, il regime di Kim jong-un sarebbe sconfitto molto velocemente e suoi eventuali lanci di missili ICBM verrebbero intercettati e vanificati dai sistemi di difesa Thaad e altri. La vera arma di Pyongyang oggi, nonostante spinga per sviluppare il suo “deterrente” atomico, è infatti il suo cyber army. Questo è composto da circa 6.800 elementi, coordinati dall’Unità 180 dell’agenzia d’intelligence nazionale (Reconnaissance General Bureau, RGB). I membri sono reclutati dalle scuole medie superiori e ricevono formazione avanzata presso centri d’eccellenza del settore. Sia nel paese sia all’estero. Sono considerati a tutti gli effetti una Advanced Persistent Threat (APT) e le loro aggressioni sono in crescita.

Pyongyang potrebbe ordinare cyber attacchi su vasta scala contro infrastrutture critiche nazionali o economiche

In caso di aggressione straniera alla Corea del Nord, questo cyber esercito si attiverebbe immediatamente. Puntando a sabotare le infrastrutture critiche del nemico. I metodi per farlo sono numerosi. In primis con attacchi DDoS mediante le botnet. Ciò grazie al fatto che chi ha creato la famosa Mirai, che sfruttando i dispositivi IoT, nel 2016 ha causato il panico negli Usa e in tutto il mondo. I suoi creatori hanno reso pubblici i codici originali. Di conseguenza, chiunque può svilupparne una nuova partendo da ciò. E il regime di Kim Jong-un ha capacità avanzate in questo ambito. Ma non ci sono solo le botnet. La cyberwarfare potrebbe passare da azioni più distruttive, non necessariamente collegate a bersagli governativi o infrastrutturali. Cosa accadrebbe se gli hacker di stato di Pyongyang sabotassero con un malware una Borsa valori? O i satelliti che regolano il GPS? Si rischiano danni incalcolabili.

Il cyber army di Kim Jong-un ha ottime capacità tecniche ed è sparso in vari paesi del mondo

D’altronde, gruppi di hacker di stato del regime di Kim Jong-un come Lazarus hanno dimostrato di essere in grado di cyber attacchi del genere. E di diverso tipo. Si va dai furti informatici, come accaduto con la Bank of Bangladesh, a sabotaggi (vedi il caso Sony), fino ad azioni di spionaggio informatico. Il pericolo è estremamente elevato, non solo per le capacità tecniche del cyber army di Pyongyang. Ma anche per il fatto che i “soldati” non si trovano in Corea del Nord. Ma in altri paesi, sotto diverse coperture. Ciò per due motivi. Fino a poco tempo fa le connessioni internet della nazione asiatica erano troppo deboli e instabili per poter compiere una serie di azioni. Inoltre, se fosse stata rivelata l’origine dell’aggressione informatica, questa sarebbe stata all’estero. Di conseguenza, la DPRK non sarebbe stata coinvolta.

Un articolo di Difesa & Sicurezza su chi sono gli hacker di Stato nord coreani dell’Unità 180