Jang Se-yul, il disertore nordcoreano e gli hacker di Stato

Businessinsider ha pubblicato un’intervista a un giovane disertore della Corea del Nord, tale Jang Se-yul, che fino al 2007 frequentava quella che ora si chiama University of Automation, l’università che istruisce i giovani hacker del governo di Pyongyang (anche se solo 100 su migliaia sono scelti ogni anno per entrare nell’Unità 121, o Ufficio 121).

Da quello che racconta Jang, i ragazzi passano otto ore al giorno a programmare, a imparare come funzionano i più diffusi sistemi operativi e a fare reverse engineering dei software Microsoft, per comprendere quali sono le debolezze e i punti attaccabili dei software maggiormente utilizzati dai nemici stranieri.

Inoltre:

  • molta enfasi è posta sulla capacità di programmare malware e tool di hacking in autonomia, senza usare programmi già disponibili
  • agli hacker sono assegnati Paesi di riferimento (nemici storici come gli Stati Uniti, il Giappone e la Corea del Sud) e trascorrono circa due anni in quei Paesi per assimilare la lingua e la cultura del luogo
  • scopo ultimo del governo è quello di introdursi nei centri informatici nevralgici dei Paesi target, rubare dati e creare scompiglio
  • il governo nordcoreano definisce quella informatica la “guerra segreta
  • nonostante possano viaggiare e avere accesso illimitato a Internet – normalmente precluso agli alti abitanti del Paese – gli hacker preferiscono restare fedeli al loro governo, anche grazie agli incentivi destinati alle loro famiglie (trasferimento nella capitale, grande appartamento, stipendi alti)
  • il livello di preparazione degli hacker della Corea del Nord è estremamente elevato, comparabile a quello degli analoghi servizi USA

Pur non avendo mai fatto parte del Bureau 121, Jang Se-yul ha ottenuto queste informazioni da ex compagni di università tuttora in contatto con lui che lavorono come hacker governativi.

Fonte:
http://uk.businessinsider.com/north-korean-defector-jang-se-yul-trained-with-hackers-2014-12

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.