Corea del Nord e guerra cibernetica, lo stato dell’arte
Cyber

Corea del Nord e guerra cibernetica, lo stato dell’arte

Nel suo periodico Security Briefing, Hewlett-Packard ha condotto uno studio abbastanza approfondito sulle capacità di guerra cibernetica della Corea del Nord.

Dal rapporto emergono le seguenti informazioni:

  • Il Ministero Popolare delle Forze Armate gestisce l’esercito e il Dipartimento Generale del Personale, che a sua volta amministra l’Ufficio Generale di Ricognizione. Questo ufficio supervisiona sei differenti uffici specializzati in operazioni tecnologiche e attività cyber.
  • Uno di questi uffici si chiama “Ufficio 91“, si trova a Pyongyang nel quartiere Mangkyungdae ed è responsabile di attacchi informatici.
  • Un altro ufficio è noto come “Unità 121“, che comprende una componente di intelligence e una di attacchi. Il quartier generale di questo ufficio si trova a Pyongyang, nella zona Moonshin-dong, vicino al fiume Taedong. Un’altra componente è ospitata dalla Cina, all’interno dell’Hotel Chilbosan a Shenyang. Capitale della provincia di Liaoning, che confina con la Corea del Nord, Shenyang è un distretto militare cinese.
  • Il “Laboratorio 110” (o Lab 110) è un’altra unità nella quale operano squadre addette a cyber-ricognozioni, hacking e diffusione di malware nei sistemi informatici nemici.
  • Altre entità sono attive all’interno del Partito dei Lavoratori. Il Comitato Centrale supervisiona ad esempio il Gruppo Investigativo del Partito Centrale, noto anche come “Unità 35“, responsabile fra le altre cose del training dei cyber-combattenti.

Il rapporto è denso di informazioni, non solo sullo stato delle cose in materia di guerra cybernetica ma anche sulla situazione tecnologica del paese. Esso include inoltre molte conferme, come la predilezione della Corea del Nord per le attività asimmetriche, che consentono di lanciare operazioni di elevato impatto con risorse molto modeste.

Potete scaricare “Profiling an enigma: The mystery of North Korea’s cyber threat landscape” da questo link.

Luca Sambucci

Luca Sambucci lavora nel settore della sicurezza informatica dal 1991, occupandosi di malware e sistemi di difesa informatica. È stato consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti e ha collaborato sui medesimi temi con Telespazio (gruppo Finmeccanica) e Fondazione Ugo Bordoni. Si occupa di nuove tecnologie, malware e cyber warfare, è risk analyst certificato NSA e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. È Operations Manager di ESET Italia.

No Comments

comment No comments yet

You can be first to leave a comment

Leave a Reply

Your email address will not be published. Required fields are marked *