Gli USA incriminano hacker Nordcoreano per i casi WannaCry e Sony

Park Jin-hyok - F.B.I., via Reuters

Il Dipartimento della Giustizia statunitense ha incriminato Park Jin Hyok, un cittadino nordcoreano, per svariati attacchi cibernetici avvenuti negli ultimi anni.

Secondo il Governo USA, Park farebbe parte del gruppo di hacker noto come Lazarus Group, che nella sua carriera ha lanciato numerosi attacchi, fra i quali ricordiamo quelli contro Sony (2014), Lockheed Martin (2016 e 2017), la Banca centrale del Bangladesh (2016) – dove vennero rubati 81 milioni di dollari – nonché il ransomware WannaCry, che nel 2017 ha infettato sistemi in tutto il mondo causando danni per 4 miliardi di dollari.

Park lavora per l’azienda cinese Chosun Expo, anch’essa colpita da provvedimenti, che secondo gli americani rappresenterebbe solo una copertura.

Per il Dipartimento della Giustizia, Park e Lazarus Group lavorerebbero direttamente per il governo della Corea del Nord, che è stato quindi chiamato a rispondere delle attività del gruppo. In particolare, Park sarebbe un ufficiale del temuto Reconnaissance General Bureau, il dipartimento nordcoreano che ha al suo interno il Bureau 121, il gruppo responsabile delle attività cyber.

L’incriminazione fa parte di una strategia mirata a dichiarare pubblicamente chi siano gli avversari degli USA nel ciberspazio, come ha fatto capire John Demers – Assistant Attorney General presso la National Security Division – a Reuters:

“The department has charged, arrested and imprisoned hackers working for the governments of China, Russia and Iran. Today, we add the North Korean regime to our list, completing frankly four out of four of our principle adversaries in cyberspace.”

L’atto sembra comunque utile solo come azione di politica estera. È infatti improbabile che Park Jin Hyok faccia anche un solo giorno di carcere negli USA, non essendoci alcun trattato di estradizione fra i due Paesi.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.