Unità 180: chi sono gli hacker di stato della Corea del Nord

Italia Certpa Sharik Cybercrime Malware Pec Malspam Aziende Isis Isil Bitcoin Di5s3nSi0N Daeshgram Inghimasatdawlawiya Telegram Beatles Twitter Facebook Hacker Coreadelsud Olimpiadi PyeongChang Cyber Notiziecyber Cyberspionaggio Sicurezzainformatica Cybersecurity Cryptocurrencies Criptovalute Lazarus Cybercrime Hacker Daesh Statoislamico Is Daeshgram AlHayat Amaq Rimiyah Di5s3nSi0N Hacker Apt Cyberspionaggio Fireeye Kaspersky Killchain Hacker Cyber WhiteHat Blackhat Hacker Cybercrime Hurchins WannaCry Corea Del Nord Pyongyang Andariel Bluenoroff ICBM Unità 180 Lloyds Cyber Katrina Sandy Disastro Naturale Economia Corea Del Nord Pyongyang Cyberwarfare Cyber WannaCry Ransomware Lazarus Malware Cyber Spionaggio

Unità 180 responsabile di alcuni dei cyber attacchi più ambiziosi degli ultimi anni

Occhi puntati sulla Corea del Nord, dopo l’attacco hacker mondiale con il ransomware WannaCry. Ciò, nonostante non ci siano conferme sull’effettiva responsabilità di Pyongyang nella campagna malware. Anche se ci sono elementi in comuni con Lazarus, gruppo che opera per il regime. Ma quali sono le reali capacità del regime di Kim Jong-un in ambito cyber? Reuters ha intervistato alcuni analisti e defezionisti, che hanno tracciato un quadro sul settore. Il team specializzato nella cyberwarfare si chiama Unità 180 e secondo diverse fonti ha lanciato alcuni degli attacchi informatici più ambiziosi degli ultimi anni. Fa parte del Reconnaissance General Bureau (RGB), l’agenzia d’intelligence nazionale per le operazioni all’estero. Tra le fonti citate dall’agenzia c’è Kim Heung-kwang, professore nord coreano di computer scienze, fuggito nel Sud nel 2004 ma ancora con ottimi contatti in patria. Peraltro, tra gli elementi del gruppo vi sono alcuni suoi ex studenti che sono entrati nel Comando Strategico Cyber della Corea del Nord.

Chi sono gli elementi dell’Unità 180

Michael Madden, esperto Usa della Corea del Nord, ha spiegato che l’Unità 180 fa parte dell’elite dei gruppi hacker che conducono cyberwarfare all’interno dell’intelligence nazionale. I suoi membri sono reclutati dalle scuole medie superiori e ricevono formazione avanzata presso alcuni centri d’eccellenza del settore. Hanno un certo grado di autonomia sia nel condurre le missioni sia nei compiti assegnati. Dagli Stati Uniti aggiungono che sono una vera minaccia cyber e che questa è in crescita, a seguito del miglioramento costante delle loro capacità.

Gli hacker della Corea del Nord, prima lanciavano attacchi contro i nemici. Ora recuperano fondi per Pyongyang

“L’Unità 180 è stata impegnata nell’hacking di istituzioni finanziarie, rubando fondi dai conti correnti”, ha spiegato Kim. Inoltre, gli hacker di stato di Pyongyang “vanno all’estero per trovare servizi di internet migliori rispetto alla Corea del Nord, al fine di non lasciare traccia”. Per il professore probabilmente operano sotto copertura come essere impiegati di imprese commerciali, rami d’oltremare di società coreane o di joint venture in Cina o nel Sud-Est asiatico. James Lewis, esperto del regime di Kim Jong-un presso il Center for Strategic and International Studies, aggiunge un altro elemento. Prima gli hacker erano impiegati per spiare e disturbare Corea del Sud e Stati Uniti. Poi, dopo l’attacco a Sony l’Unità 180 è stata usata “per sostenere attività criminali legate alla raccolta fondi per il regime. Queste tecniche hanno funzionato allo stesso modo o anche meglio – ha concluso – rispetto alle attività tradizionali di Pyongyang -. Narcotraffico, contraffazione e contrabbando”.

La cyberwarfare continua a essere strategica per Pyongyang

Comunque, i cyber attacchi continuano a essere per la Corea del Nord un’arma preziosa, oltre che una fonte di reddito. Ciò per il loro rapporto costo-benefici. Pyongyang, infatti, li considera uno strumento asimmetrico che può portare a grandi risultati a fronte di rischi minimi. Soprattutto a seguito del fatto che le aggressioni informatiche sono difficilmente attribuibili con certezza. Inoltre, il regime di Kim Jong-un ha scollegato completamente i suoi network strategici da internet, al fine di evitare rappresaglie. Non solo. Per confondere ancora di più le acque, l’Unità 180 conduce la sua cyberwarfare attraverso nazioni terze.

L’Unità 180 opera sotto copertura da basi all’estero. Dalla Cina alla Malaysia, passando per l’Est Europa

Per esempio nel 2014 ci fu una serie di attacchi informatici contro l’operatore del reattore nucleare in Corea del Sud. Questo, attribuito (ma mai rivendicato) alla Corea del Nord, è stato lanciato da una struttura in Cina. Sembra che anche la Malaysia sia stata una base per le operazioni cyber dell’Unità 180. Ne è convinto Yoo Dong-ryul, ex ricercatore della polizia di Seul, che ha studiato le tecniche di spionaggio della Corea del Nord per 25 anni. “Formalmente operano nel settore commerciale o nella programmazione IT – ha spiegato -. Alcuni di loro gestiscono siti internet e vendono videogiochi nonché programmi per il gioco d’azzardo”. Tanto che due aziende high-tech del paese asiatico sono state collegate alla RGB. Altre fonti, aggiungono anche che gli hacker operano da paesi dell’Europa dell’Est, dove ci sono pochi controlli contro azioni di questo tipo.