Puoi leggerlo in 4 min.

In 3 sorsiIl reperimento di risorse finanziarie per aggirare le sanzioni del Consiglio di Sicurezza dell’ONU e degli USA è una delle missioni più importanti degli hacker di Pyongyang. Dall’estate del 2017 sembra che l’ultimo stratagemma che i nordcoreani vogliono usare per evadere le sanzioni finanziarie siano le cryptocurrencies (come i bitcoin) e che gli hacker al servizio di Kim siano coinvolti nel furto di cryptocurrencies presso exchange della Corea del Sud, in Giappone e in operazioni di “mining”

1. IL CASO

Una Corea del Nord dotata di armi nucleari e missili balistici intercontinentali rappresenta un pericolo intollerabile per le nazioni vicine e per gli Stati Uniti d’America e le sue basi in Asia-Pacifico. Finora il regime di Kim Jong-un è stato contrastato dalla comunità internazionale con una sequela di sanzioni economiche atte a limitare la capacità dei programmi di sviluppo nucleare e missilistico, considerati dal Governo nordcoreano essenziali per la sua stessa sopravvivenza. È nell’estate del 2017 che si riportano i primi episodi rilevanti di attacchi informatici ad opera di hacker nordcoreani che prendono di mira siti, piattaforme o individui collegati al mondo delle cryptocurrencies come Bitcoin, Monero, Zcash o altre.
L’interesse da parte della Corea del Nord per questo tipo di asset digitali si spiega osservando la possibilità che questi strumenti offrono, cioè di effettuare pagamenti “censorship resistant” e veloci in tutto il mondo in maniera quasi completamente anonima o comunque estremamente difficile da rintracciare anche per i servizi di intelligence più avanzati. Secondo Juan Zarate, advisor di Coinbase e ex consigliere di George W. Bush che nel 2001 aiutò a congegnare gli strumenti finanziari per tagliare i finanziamenti ai gruppi terroristici mediorientali, l’utilizzo delle cryptocurrencies (e della tecnologia sottostante, chiamata blockchain) mette in pericolo la struttura degli embarghi finanziari così come sono strutturati oggi, consentendo al regime di Pyongyang di continuare i suoi affari all’estero tramite delle compagnie di facciata e altre entità.

Embed from Getty Images

Fig. 1 – Alcune delle principali cryptocurrencies internazionali. Fila alta: Ripple, Bitcoin e Monero. Fila bassa: Dash, Ethereum

2. LE SANZIONI CONTRO PYONGYANG

Le origini delle sanzioni economiche imposte sulla Corea del Nord risalgono al gennaio del 2003, quando questa si ritirò dai trattati di non proliferazione nucleare che aveva firmato nel 1985. La Corea del Nord dichiarò di voler riprendere le proprie attività nucleari col fine di produrre energia elettrica.
Nel 2006, in seguito al primo test di un ordigno nucleare nordcoreano, arrivano le prime sanzioni del Consiglio di Sicurezza dell’ONU (Risoluzione 1718). Negli anni successivi si susseguono altre sanzioni e risoluzioni ONU fino alle più recenti del 2017 quando il Consiglio di Sicurezza ha passato ben tre Risoluzioni (2371, 2375, 2397) con le quali si cerca di limitare fortemente il programma di sviluppo missilistico nordcoreano. A queste sanzioni vanno aggiunte quelle in coordinamento con altre nazioni alleate degli Stati Uniti, come il Giappone, la Corea del Sud e l’Unione Europea, che insieme cercano di imporre degli embarghi finanziari e commerciali sulla Corea del Nord, puntando alle principali industrie del Paese, alle capacità finanziare e alla possibilità di muovere capitali all’estero, fondamentali per reperire materiali e know how essenziali per lo sviluppo dei programmi nucleari e missilistici. Altre sanzioni sono state messe in atto dal Dipartimento del Tesoro statunitense per isolare le banche nordcoreane che però sembrano continuare a fare affari con entità russe e cinesi. Inoltre, recentemente la Casa Bianca ha reinserito la Corea del Nord nella lista degli Stati che promuovono il terrorismo, in compagnia di Iran, Sudan e Siria.

http://gty.im/916050928

Fig. 2 – Kim Jong-un assiste alla parata per il settantesimo anniversario della fondazione dell’Esercito nordcoreano, 8 febbraio 2018

3. HACKER, CYBERGUERRE E CRYPTOCURRENCIES

Come già detto, le prime notizie di attachi informatici ad opera di gruppi di hacker nordcoreani risalgono all’estate del 2017, quando le cryptocurrencies iniziarono ad avere un valore rilevante (nell’ordine delle centinaia di miliardi di dollari) e a diffondersi enormemente, specialmente in Cina e in Corea del Sud.
Tra gli attacchi noti abbiamo quello riportato dalla società di cybersecurity AlienVault che sostiene di aver individuato un programma parassita che sfrutta il computer ospitante per minare Monero e poi inviarlo a un indirizzo riconducibile alla Kim Il Sung University di Pyongyang.
Il “mining” è il processo con cui vengono create nuove cryptocurrencies, le quali vengono date come ricompensa ai partecipanti del network per processare le transazioni e mantenere in sicurezza la blockchain, questo in cambio della potenza di calcolo che gli utenti (detti “miners” o minatori) offrono con i loro hardware.
Nuove cryptocurrencies come Monero e Zcash (nate sulla traccia di Bitcoin) hanno sviluppato dei protocolli più sofisticati che garantiscono agli utilizzatori non solo lo pseudonimato (come nel caso di Bitcoin che identifica l’utilizzatore solo con un codice cha rappresenta “l’ubicazione” dei suoi bitcoin ma che con metodi più o meno convenzionali consente alle forze dell’ordine di risalire all’identità degli utenti) ma cercano anche di rendere completamente anonimo il sistema di transazioni non rendendo pubblici gli indirizzi dei wallet e quindi rendendo quasi impossibile per chiunque capire da dove e a chi sono stati mandati i fondi (i cui importi rimangono segreti).
Altri report di attacchi riguardano il gruppo di hacker chiamato Lazarus che la società di cybersecurity USA Recorded Future sostiene sia dietro gli attacchi all’exchange di cryptocurrencies sudcoreana Coinlink; lo stesso gruppo si ritiene che sia dietro gli attacchi a Youbit e a Bithumb (confermato anche dal National Intelligence Service, il servizio segreto sudcoreano), altre due exchange sudcoreane.
L’ultima notizia di qualche settimana fa riguarda il sensazionale furto di cryptocurrencies in un exchange giapponese chiamata Coincheck, per un valore di 500 milioni di dollari USA, il più grande furto della storia moderna. Il National Intelligence Service ha detto recentemente di stare investigando la possibilità di un coinvolgimento della Corea del Nord nel furto.
Questo tipo di cifre, per un Paese che la CIA stima avere un PIL di circa 40 Miliardi di dollari USA (PPP), sono molto significative e rappresenterebbero una grandiosa fonte di risorse per Kim Jong-un e i suoi programmi bellici.

Andrea Piredda

Un chicco in più

I lettori interessati ad approfondire il tema delle cryptocurrencies e il loro funzionamento possono seguire su youtube i video del professor Ferdinando Maria Ametrano, titolare della cattedra Bitcoin and Blockchain Technology presso l’università Milano-Bicocca. I video son stati registrati durante le lezioni in Bicocca e coprono principalmente gli aspetti concettuali del corso. L’insegnamento è impartito in lingua italiana. Va infine segnalato che un altro esperto italiano di blockchain e cryptocurrencies, il Dott. Federico Tenga, e’ stato ospite nel 2017 della Pyongyang University of Science and Technology (PUST), presso la quale ha tenuto una lezione sui fondamentali della blockchain e di Bitcoin.

Foto di copertina di Hektorej Licenza: Attribution License