
L’anno che si è da poco concluso si è rivelato notevolmente vantaggioso per la Corea del Nord. L’attuale conflitto tra Russia e Ucraina è stato un’ancora di salvezza economica per Pyongyang, e ha fatto uscire il governo di Kim dal suo isolamento diplomatico. Le operazioni informatiche della Corea del Nord per tutto il 2024 hanno anche prodotto guadagni significativi per il regime, che continua a considerare le sue capacità informatiche come una risorsa strategica vitale.
Il rapporto Chainalysis 2025 Crypto Crime rivela che il 2024 ha segnato un anno eccezionale per le rapine informatiche nordcoreane. Gli hacker del regime sono riusciti a rubare 1,34 miliardi di dollari attraverso 47 eventi separati, un aumento del 103% rispetto ai 660,50 milioni di dollari del 2023 in 20 eventi.
Questa drammatica ondata ha sollevato serie preoccupazioni tra Stati Uniti, Corea del Sud e Giappone, in particolare perché si stima che il 40% di questi fondi illeciti sostenga direttamente i programmi militari strategici della Corea del Nord, riporta Daily NK.
I risultati dimostrano che il declino successivo al 2022 è stato solo temporaneo, non una tendenza duratura. Gli hacker nordcoreani hanno raggiunto la soglia del miliardo di dollari due volte, sia nel 2022 che nel 2024; inoltre, questo aumento dei finanziamenti illeciti potrebbe alimentare le crescenti ambizioni militari della Corea del Nord; infine, la quota dei furti informatici globale della Corea del Nord ha raggiunto il 60% dei fondi totali rubati.
Sono emerse due tendenze significative nelle operazioni informatiche della Corea del Nord, oltre alla quantità totale rubata. In primo luogo, il regime prende sempre più di mira exploit di alto valore nelle categorie da 50-100 milioni di dollari e oltre 100 milioni di dollari, dimostrando una crescente sofisticatezza nelle sue operazioni. Questo suggerisce che gli hacker nordcoreani stanno diventando più efficienti e qualificati, creando allarme tra le agenzie di sicurezza informatica.
In secondo luogo, l’integrazione dell’intelligenza artificiale nelle operazioni di hacking ha aggiunto una nuova dimensione di preoccupazione. Queste operazioni informatiche avanzate sono strettamente legate alla “forza lavoro IT” della Corea del Nord.
Le operazioni informatiche della Corea del Nord si basano in gran parte sulla sua vasta rete di operatori IT, che fungono da collegamenti cruciali tra il governo e il mondo esterno. Questi agenti possono guadagnare fino a 300 mila dollari l’anno. Mentre molte operazioni vengono condotte da rifugi relativamente sicuri in Cina e Russia. Operando dall’estero, questi operatori impiegano tattiche che includono la creazione di false domande di lavoro e l’infiltrazione in aziende come professionisti IT per rubare denaro o estrarre dati sensibili.
Alla fine del 2024, la Corea del Sud e i suoi alleati hanno intensificato la loro risposta alle minacce informatiche della Corea del Nord attraverso sanzioni mirate e misure di deterrenza informatica rafforzate. Queste azioni si basavano su precedenti sanzioni da entrambe le nazioni.
Oltre alle sanzioni, gli Stati Uniti e la Corea del Sud hanno rafforzato la loro cooperazione bilaterale, coinvolgendo anche il Giappone negli sforzi trilaterali per contrastare l’elusione delle sanzioni nordcoreane attraverso gli operatori IT. Queste partnership si concentrano sul miglioramento della collaborazione pubblico-privato, del coordinamento delle forze dell’ordine e della condivisione di intelligence.
Maddalena Ingroia
Segui i nostri aggiornamenti su Spigolature geopolitiche: https://t.me/agc_NW e sul nostro blog Le Spigolature di AGCNEWS: https://spigolatureagcnews.blogspot.com/