L'Unità 180 ovvero i pirati informatici della Corea del Nord

L'Unità 180 ovvero i pirati informatici della Corea del Nord

La Corea del Nord continua i suoi test missilistici. Questa domenica ha effettuato un altro lancio, che ancora gli esperti devono analizzare dal punto di vista militare. E mentre continua la propria attività militare, Pyongyang, secondo quanto pubblicato in esclusiva dall'agenzia Reuters, effettua anche un'attività sistematica di attacchi informatici in giro per il mondo.

Un'attività che ha anche uno scopo puramente economico. L'ultimo attacco che ha creato panico in tutto il mondo è legato al ramsonware WannaCry. Sebbene molti siano i sospetti che all'origine di quel virus vi sia la Corea del Nord, prove certe non ne sono state trovate.

Però, pochi sono i dubbi che vi sia la Corea del Nord dietro il cyber attacco che lo scorso anno ha causato alla Banca Centrale del Bangladesh la perdita di 80 milioni di dollari, così come l'hacking subito dagli studios di Hollywood della Sony nel 2014.

La principale agenzia coreana di Intelligence per operazioni che riguardino l'estero, l'Ufficio Generale di Ricognizione, ha una sezione denominata Unità 180 che si occupa esclusivamente di effettuare attacchi informatici per violare istituzioni finanziarie e prelevare denaro dai conti correnti.

Non è un'ipotesi. La notizia viene da un signore che si chiama Kim Heung-kwang, un ex professore di informatica della Corea del Nord che è emigrato nel Sud nel 2004, ma che ha ancora fonti all'interno del paese d'origine, in particolare suoi ex studenti che sono stati reclutati proprio per far parte dell'Unità 180.

E per esser sicuri di non lasciare traccia i cyber soldati coreani effettuano i loro attacchi direttamente dall'estero ricorrendo a delle attività di copertura.

Secondo Yoo Dong-ryul, un ex investigatore della polizia sudcoreana che ha studiato le tecniche di spionaggio nordcoreane per 25 anni, la Malesia è stata e probabilmente continua ad essere una base per le operazioni cyber di Pyongyang, che utilizza società del settore IT come copertura per attività di hacking.

Solo nel giugno dello scorso anno, la polizia sudcoreana ha dichiarato che il Nord ha violato più di 140.000 computer in 160 aziende della Corea del Sud ed agenzie governative, installandovi del malware come parte di un piano a lungo termine per effettuare un attacco informatico su larga scala per mettere in grave difficoltà il Sud.

Mauro Sartini
nella categoria Esteri
Attendere...