Corea del Nord e guerra cibernetica, lo stato dell’arte

Nel suo periodico Security Briefing, Hewlett-Packard ha condotto uno studio abbastanza approfondito sulle capacità di guerra cibernetica della Corea del Nord.

Dal rapporto emergono le seguenti informazioni:

  • Il Ministero Popolare delle Forze Armate gestisce l’esercito e il Dipartimento Generale del Personale, che a sua volta amministra l’Ufficio Generale di Ricognizione. Questo ufficio supervisiona sei differenti uffici specializzati in operazioni tecnologiche e attività cyber.
  • Uno di questi uffici si chiama “Ufficio 91“, si trova a Pyongyang nel quartiere Mangkyungdae ed è responsabile di attacchi informatici.
  • Un altro ufficio è noto come “Unità 121“, che comprende una componente di intelligence e una di attacchi. Il quartier generale di questo ufficio si trova a Pyongyang, nella zona Moonshin-dong, vicino al fiume Taedong. Un’altra componente è ospitata dalla Cina, all’interno dell’Hotel Chilbosan a Shenyang. Capitale della provincia di Liaoning, che confina con la Corea del Nord, Shenyang è un distretto militare cinese.
  • Il “Laboratorio 110” (o Lab 110) è un’altra unità nella quale operano squadre addette a cyber-ricognozioni, hacking e diffusione di malware nei sistemi informatici nemici.
  • Altre entità sono attive all’interno del Partito dei Lavoratori. Il Comitato Centrale supervisiona ad esempio il Gruppo Investigativo del Partito Centrale, noto anche come “Unità 35“, responsabile fra le altre cose del training dei cyber-combattenti.

Il rapporto è denso di informazioni, non solo sullo stato delle cose in materia di guerra cybernetica ma anche sulla situazione tecnologica del paese. Esso include inoltre molte conferme, come la predilezione della Corea del Nord per le attività asimmetriche, che consentono di lanciare operazioni di elevato impatto con risorse molto modeste.

Potete scaricare “Profiling an enigma: The mystery of North Korea’s cyber threat landscape” da questo link.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.