In base agli ultimi aggiornamenti pare oramai accertato che un non identificato gruppo informatico della Corea del Nord abbia a livello cibernetico attaccato la centrale nucleare di Kudankulam. Secondo gli analisti informatici sudcoreani, hacker nordcoreani hanno posto in essere questo attacco con lo scopo principale di rubare tecnologie atomiche all’India.
Nello specifico gli hacker nordcoreani stavano cercando di accedere alle informazioni sui rendimenti del combustibile nucleare dell’India nella centrale nucleare di Kudankulam. L’India è nota per il suo lavoro sui reattori a base di torio e il suo programma nucleare ha risvolti sia civili che militari. Infatti, secondo gli analisti indiani, gli hacker stavano cercando di comprendere le reali capacità civili e militari degli attuali programmi nucleari dell’India. È inoltre probabile che queste informazioni possano essere utili sia alla Cina — con la quale la Corea è legata a livello militare e di intelligence — che al Pakistan, entrambi rivali tradizionali dell’India.
In base al report degli analisti sudcoreani l’attacco hacker ha avuto origine proprio dalla Corea del Nord, attacco che è stato possibile grazie ad un link malware inviato alla posta elettronica sia di Anil Kakodkar, ex presidente della Atomic Energy Commission of India (AEC) e direttore del Bhabha Atomic Research Center (BARC) che del suo collega Bharadwa.
La dinamica dell’attacco è stato facilmente ricostruito: quando Kakodkar e Bharadwaj hanno fatto clic sul collegamento mentre continuavano a utilizzare il dominio dell’impianto di Kudankulam, il malware si è diffuso rapidamente attraverso le reti IT con lo scopo non di distruggere l’impianto ma di prelevare dati sensibili.
Nel report si sottolinea che il computer utilizzato per l’hacking era un modello prodotto e utilizzato solo nella Corea del Nord e ciò ha consentito agli analisti sudcoreani di ottenere l’indirizzo MAC della macchina, nonché i dettagli dell’indirizzo IP giungendo alla conclusione che erano di provenienza coreana. Inoltre è emerso dal report che nel codice malware era utilizzata la lingua coreana. Grazie poi ad una analisi più approfondita del codice è stato possibile accertare che era stato utilizzato dalla Corea del Nord negli attacchi informatici alle banche nel 2013 e al Ministero della difesa nazionale di Seul nel 2016.
Come ampiamente noto da parte dei servizi di sicurezza americani le operazioni di cyber attacco poste in essere dalla Corea del Nord sono coordinate da due uffici: l’Ufficio generale di ricognizione e il Dipartimento di stato maggiore dell’esercito popolare coreano. L’Ufficio generale risponde direttamente alla Commissione per gli affari di Stato presieduto da Kim Jong. Quanto all’Ufficio Generale di Ricognizione questo utilizza un’unità nota come Cell 101 per eseguire operazioni informatiche offensive che includono lo spionaggio e l’interruzione dei sistemi di comando e controllo nemici.
Nonostante la mancanza di accesso a Internet da parte dei comuni cittadini — il paese è infatti isolato e mantiene solo una rete Intranet — si ritiene che la Corea del Nord possieda una potente capacità di cyber-warfare e cyber-crime.
La Corea del Nord sarebbe stata infatti responsabile di numerosi e importanti attacchi informatici a livello globale. Questi includono attacchi informatici a banche e agenzie governative sudcoreane oltre a quello del 2014 a Sony Pictures, che aveva prodotto una commedia satirica che vedeva Kim Jong come protagonista. Inoltre Pyongyang è stato anche accusato di di accesso abusivo ad una banca del Bangladesh nel 2016 e furto di criptovalute.
In ultima analisi l’attacco hacker alla centrale di Kudankulum suggerisce — in modo allarmante — un interesse nordcoreano verso le infrastrutture nucleari.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
