Il reperimento di risorse finanziarie per aggirare le sanzioni del Consiglio di Sicurezza dell’ONU e degli USA è una delle missioni più importanti degli hacker di Pyongyang. Dall’estate del 2017 sembra che l’ultimo stratagemma che i nordcoreani vogliono usare per evadere le sanzioni finanziarie siano le cryptocurrencies (come i bitcoin) e che gli hacker al servizio di Kim Jong Un siano coinvolti nel furto di criptovalute presso exchange della Corea del Sud, in Giappone e in operazioni di mining (emissione di moneta digitale, ndr).
Il caso
Una Corea del Nord dotata di armi nucleari e missili balistici intercontinentali rappresenta un pericolo intollerabile per le nazioni vicine e per gli Stati Uniti d’America e per le sue basi in Asia-Pacifico. Finora il regime di Kim Jong Un è stato contrastato dalla comunità internazionale con una sequela di sanzioni economiche atte a limitare la capacità dei programmi di sviluppo nucleare e missilistico, considerati dal governo nordcoreano essenziali per la sua stessa sopravvivenza. È nell’estate del 2017 che si riportano i primi episodi rilevanti di attacchi informatici a opera di hacker nordcoreani che prendono di mira siti, piattaforme o individui collegati al mondo delle cryptocurrencies come Bitcoin, Monero, Zcash e altre.
L’interesse da parte della Corea del Nord per questo tipo di asset digitali si spiega osservando la possibilità che questi strumenti offrono, cioè di effettuare pagamenti censorship resistant e veloci in tutto il mondo in maniera quasi completamente anonima, o comunque estremamente difficile da rintracciare anche per i servizi di intelligence più avanzati.
Secondo Juan Zarate, advisor di Coinbase ed ex consigliere di George W. Bush che nel 2001 aiutò a congegnare gli strumenti finanziari per tagliare i finanziamenti ai gruppi terroristici mediorientali, l’utilizzo delle cryptocurrencies e della tecnologia sottostante, chiamata blockchain mette in pericolo la struttura degli embarghi finanziari così come sono strutturati oggi, consentendo al regime di Pyongyang di continuare i suoi affari all’estero tramite delle compagnie di facciata e altre entità.
Le sanzioni contro Pyongyang
Le origini delle sanzioni economiche imposte sulla Corea del Nord risalgono al gennaio del 2003, quando Pyongyang si ritirò dai trattati di non proliferazione nucleare che aveva firmato nel 1985. La Corea del Nord dichiarò di voler riprendere le proprie attività nucleari col fine di produrre energia elettrica.
Nel 2006, in seguito al primo test di un ordigno nucleare nordcoreano, arrivano le prime sanzioni del Consiglio di Sicurezza dell’ONU (Risoluzione 1718). Negli anni successivi si susseguono altre sanzioni e risoluzioni ONU fino alle più recenti del 2017 quando il Consiglio di Sicurezza ha emanato ben tre Risoluzioni (2371, 2375, 2397) con le quali ha cercato di limitare fortemente il programma di sviluppo missilistico nordcoreano.
A queste sanzioni vanno aggiunte quelle in coordinamento con altre nazioni alleate degli Stati Uniti, come il Giappone, la Corea del Sud e l’Unione Europea, che insieme cercano di imporre degli embarghi finanziari e commerciali sulla Corea del Nord, puntando alle principali industrie del Paese, alle capacità finanziare e alla possibilità di muovere capitali all’estero, fondamentali per reperire materiali e know how essenziali per lo sviluppo dei programmi nucleari e missilistici. Altre sanzioni sono state messe in atto dal Dipartimento del Tesoro statunitense per isolare le banche nordcoreane che però sembrano continuare a fare affari con entità russe e cinesi. Inoltre, recentemente la Casa Bianca ha reinserito la Corea del Nord nella lista degli Stati che promuovono il terrorismo, in compagnia di Iran, Sudan e Siria.
Hacker, cyber guerre e cryptocurrencies
Come già detto, le prime notizie di attacchi informatici a opera di gruppi di hacker nordcoreani risalgono all’estate del 2017, quando le cryptocurrencies iniziarono ad avere un valore rilevante (nell’ordine delle centinaia di miliardi di dollari) e a diffondersi enormemente, specialmente in Cina e in Corea del Sud.
Tra gli attacchi noti vi sono quello riportato dalla società di cybersecurity AlienVault che sostiene di aver individuato un programma parassita che sfrutta il computer ospitante per minare la criptovaluta Monero e poi inviarla a un indirizzo riconducibile alla Kim Il Sung University di Pyongyang.
Il mining, come detto, è il processo con cui vengono create nuove cryptocurrencies, le quali vengono date come ricompensa ai partecipanti del network per processare le transazioni e mantenere in sicurezza la blockchain, in cambio della potenza di calcolo che gli utenti (detti miners o minatori) offrono con i loro hardware.
Nuove cryptocurrencies come Monero e Zcash (nate sulla traccia di Bitcoin) hanno sviluppato dei protocolli più sofisticati che garantiscono agli utilizzatori non solo lo pseudonimato (come nel caso di Bitcoin che identifica l’utilizzatore solo con un codice cha rappresenta “l’ubicazione” dei suoi bitcoin ma che con metodi più o meno convenzionali consente alle forze dell’ordine di risalire all’identità degli utenti), ma cercano anche di rendere completamente anonimo il sistema di transazioni non rendendo pubblici gli indirizzi dei wallet e quindi rendendo quasi impossibile per chiunque capire da dove e a chi sono stati mandati i fondi, i cui importi rimangono segreti.
Altri report di attacchi riguardano il gruppo di hacker chiamato Lazarus che la società di cybersecurity USA Recorded Future sostiene sia dietro gli attacchi all’exchange di cryptocurrencies sudcoreana Coinlink. Lo stesso gruppo si ritiene che sia dietro gli attacchi a due exchange sudcoreane, Youbit e a Bithumb, confermato anche dal National Intelligence Service, il servizio segreto sudcoreano.
L’ultima notizia di qualche settimana fa riguarda il sensazionale furto di cryptocurrencies in un exchange giapponese chiamata Coincheck, per un valore di 500 milioni di dollari USA, il più grande furto della storia moderna. Il National Intelligence Service ha detto recentemente di stare investigando la possibilità di un coinvolgimento della Corea del Nord nel furto.
Questo tipo di cifre, per un Paese che la CIA stima avere un PIL di circa 40 miliardi di dollari USA (PPP), sono molto significative e rappresenterebbero una grandiosa fonte di risorse per Kim Jong Un e i suoi programmi bellici.
Come fare impresa nel Golfo
16 Ott 2024
Come aprire una società in Arabia Saudita? Quali sono le leggi specifiche che regolano il business nel Paese del Golfo…
Non c’è più la politica di una volta
26 Set 2024
In libreria dal 20 settembre, per la collana Montesquieu, Fuori di testa. Errori e orrori di politici e comunicatori,…
Hi-Tech: i punti deboli della Cina
21 Mag 2024
La sfida tra Stati Uniti e Cina in campo tecnologico mostra una Cina nettamente indebolita nonostante la sua guerra…