"Rubati segreti su tank e missili": l'attacco del Lazarus Group contro la Russia

Da diversi anni gli hacker della Corea del Nord starebbero rubando tecnologia militare alla Russia nonostante i due Paesi abbiano recentemente rafforzato le relazioni diplomatiche. Lo sostengono i media della Corea del Sud in un clima di crescenti tensioni tra le due Coree, anche se fin qui non sarebbero emerse prove chiare a conferma della presunta violazione dei guerrieri informatici di Kim Jong Un. Mosca ha infatti spiegato ad un gruppo di esperti delle Nazioni Unite che sarebbero necessarie maggiori informazioni per chiarire la reale matrice dei misteriosi cyber attacchi che hanno colpito alcune società del Paese.

L’ombra degli hacker nordcoreani

Secondo quanto riferito dal quotidiano sudcoreano Chosun Daily, all’inizio del 2023 i cyber guerrieri nordcoreani avrebbero rubato la tecnologia per i componenti dei mini satelliti hackerando il sistema informatico del produttore russo di componenti satellitari Sputnix. Pyongyang, secondo la stessa fonte, avrebbe anche colpito Uralvagonzavod, il più grande produttore di carri armati della Russia, e Almaz-Antey, lo sviluppatore russo del missile intercettore terra-aria S-300, l’equivalente del missile Patriot degli Stati Uniti. Bang Jong-kwan del Korea Research Institute for National Strategy ha spiegato che "per la Corea del Nord, la Russia è il maggiore cliente di armi e un alleato ma anche un bersaglio di furti di tecnologia".

La società di sicurezza informatica Genians Security Center sostiene che gli hacker nordcoreani – facenti parte di Lazarus Group - avrebbero installato una backdoor e che così avrebbero rubato dati da Sputnix, compresi i progetti di componenti satellitari che avrebbero consentito a Pyongyang di effettuare due lanci di razzi spaziali in grado di trasportare in orbita satelliti spia.

E non sarebbe finita qui, perché da maggio ad agosto 2020 i cyber guerrieri di Kim sarebbero riusciti ad infiltrarsi anche nel sistema informatico del citato sviluppatore di missili terra-aria Almaz-Antey, prelevando informazioni sui componenti missilistici e dati personali degli sviluppatori di missili. A metà del 2019, inoltre, gli stessi hacker avrebbero rubato i progetti di Uralvagonzavod, lo sviluppatore e produttore del carro armato T-14, e violato ripetutamente i sistemi interni di altri produttori russi di armamenti ad alta tecnologia collegati ad armi ipersoniche e a missili balistici intercontinentali.

Dubbi e assenza di prove

L’accusa proveniente dalla Corea del Sud è in ogni caso circondata da dubbi e incertezze. In risposta a un’indagine condotta da un panel di esperti delle Nazioni Unite su quanto accaduto, la Russia ha affermato che "sono necessarie maggiori informazioni" per collegare gli autori delle minacce nordcoreane all’attacco Sputnix e ha affermato che "non è stata trovata alcuna prova" che Pyongyang fosse dietro l’intrusione avvenuta all'ufficio di progettazione di razzi NPO Mashinostroyeniya.

Daniel Pinkston, docente di relazioni internazionali con sede a Seul presso la Troy University, ha spiegato al sito Nk News che è improbabile che la Russia confermi gli attacchi informatici nordcoreani contro obiettivi russi in quanto potrebbero incoraggiare altri autori di minacce. Pinkston ha inoltre fatto presente che la volontà dei gruppi nordcoreani di prendere di mira gli stretti alleati Cina e Russia rifletterebbe l'attenzione della leadership del Nord sull'acquisizione di informazioni sulle armi con ogni mezzo necessario. Compreso l'uso di furti informatici illeciti. Il tutto per assicurare a Pyongyang dati e informazioni che altrimenti non potrebbe mai ottenere attraverso accordi formali o scambi commerciali.

Gli analisti hanno osservato che i gruppi di criminalità informatica nordcoreani Lazarus e Kimsuky risulterebbero essere tra i primi 10 autori di attacchi informatici contro la Cina, con particolare attenzione ai settori del governo, della finanza, dei media e dell’istruzione. In ogni caso, Mosca e Pechino potrebbero rispondere dietro le quinte a questi presunti attacchi informatici nordcoreani. Ad esempio riducendo l’assistenza finanziaria e tecnologica nei confronto del loro vicino.

Non è tuttavia da escludere che voci del genere possano esser state amplificate dalla stampa sudcoreana per cercare di compromettere le relazioni di buon vicinato tra Corea del Nord, Russia e Cina.