La Corea del Nord e il cyberhacking alla Pfizer

Durante il 2020, come c’era da aspettarsi, il numero degli attacchi informatici è aumentato notevolmente, come evidenziato dal rapporto Clusit. La pandemia ha aumentato la superficie di attacco e ha reso maggiormente vulnerabili alcune infrastrutture. A causa della sua strategicità, la catena di produzione dei vaccini è stata vittima di numerosi attacchi da parte di state-actors. A metà febbraio, la Corea del Sud ha denunciato un tentato attacco informatico da parte di hacker nordcoreani, già individuati come i responsabili di attacchi di notevole portata.

La Corea del Nord e il cyberhacking alla Pfizer - Geopolitica.info

Articolo già pubblicato sulla newsletter “A Stelle e Strisce” Iscriviti qui.

L’attacco a Pfizer

Lo scorso 16 febbraio, il parlamentare sudcoreano Ha Tae-keung, membro della Commissione intelligence, ha dichiarato di aver appreso da un rapport del National Intelligence Service (NIS) di un attacco da parte di un’unità di hacker nordcoreani ai danni della multinazionale farmaceutica Pfizer. L’attacco, secondo quanto riportato, sarebbe stato finalizzato al furto di dati sul vaccino sviluppato dall’azienda e ormai distribuito in tutto il mondo. Nonostante ciò, l’agenzia nazionale di intelligence ha smentito di aver mai fatto riferimento a tale azienda e di aver fornito, nel suo report, un quadro generale sull’aumento degli attacchi provenienti dalla Corea del Nord, compresi quelli per trafugare i dati sui vaccini anti-Covid.

Sebbene non sia chiaro quando sia avvenuto l’attacco e se questo sia andato a buon fine, le autorità nordcoreane hanno negato qualsiasi tipo di coinvolgimento, mentre l’azienda farmaceutica non ha rilasciato alcuna dichiarazione in merito. Nonostante i dubbi intorno alla vicenda, non sarebbe la prima volta che si verificano attacchi di questo tipo. Già a inizio novembre, infatti, Microsoft aveva denunciato attacchi cyber da parte di state-actors nordcoreani ai danni di aziende farmaceutiche che stavano sviluppando il vaccino. In quel caso, l’azienda di informatica statunitense ha messo in luce l’attività di diversi gruppi di hacker, in particolare il russo Fancy Bear e i nordcoreani Zinc e Cerium, che avevano cercato di entrare nelle reti di sette compagnie farmaceutiche e centri di ricerca sul vaccino dislocati in Canada, India, Francia, Corea del Sud e Stati Uniti.

Non si tratta di un fatto isolato, in quanto anche a fine novembre erano stati rilevate attività nordcoreane di cyber hacking ai danni di AstraZeneca, azienda inglese produttrice di uno dei vaccini disponibili ad oggi. Nello specifico, gli hackers si fingevano dei recruiters e contattavano i dipendenti dell’azienda attraverso LinkedIn o Whatsapp, per poi inviare documenti tramite mail, che, attraverso dei codici malevoli, permettevano l’accesso ai devices e quindi ai dati dei dipendenti di AstraZeneca, compromettendo, quindi, la segretezza delle informazioni sul vaccino.

È possibile che la Corea del Nord stia progettando lo sviluppo di un proprio vaccino, anche grazie ai dati che sarebbero stati rubati. Tuttavia, seppure il paese fosse in grado di svilupparlo, la struttura sanitaria e le risorse nordcoreane non sarebbero adeguate al suo trasporto e utilizzo su larga scala, date le condizioni restrittive che esso richiede, quale ad esempio la refrigerazione a temperature molto basse.


Quale sarà il mondo dopo Trump?

Per scoprirlo, approfondisci i temi della geopolitica e delle relazioni internazionali, con la XV Winter School di Geopolitica.info


Il ruolo strategico del cyberspace

L’importanza che Pyongyang attribuisce al dominio cyber è dovuta a due fattori principali. Da un lato il cyberespionage e il cyberhacking sono elementi chiave nel poter “aggirare” le sanzioni commerciali. Nelle scorse settimane, infatti, gli Stati Uniti hanno accusato hackers nordcoreani di un attacco finalizzato a rubare 1,3 miliardi di dollari in denaro e criptovalute attraverso frodi informatiche. Gli stessi dati a cui la Corea del Nord ha avuto accesso o vorrebbe avere accesso, sarebbero finalizzati a finanziare il regime, attraverso la loro vendita. Il fattore economico, quindi, giocherebbe un ruolo chiave negli investimenti del paese in strumenti di spionaggio informatico.

Il secondo fattore da tenere in considerazione è quello geopolitico. Il 2020 ha dimostrato al mondo intero che la sicurezza globale è ormai indissolubilmente legata alla sicurezza informatica. Gli attacchi russi, iraniani e nordcoreani alle infrastrutture critiche, in primis quelle sanitarie, sia attraverso il furto di dati, sia attraverso la compromissione della business continuity, hanno evidenziato le carenze degli stati occidentali in sicurezza informatica e, allo stesso tempo, la forza di questi stati in un dominio in cui è molto complesso individuare il responsabile dell’aggressione.
Proprio per questo, stati come la Corea del Nord o l’Iran, che non possono competere con gli Stati Uniti dal punto di vista militare “classico”, cercano di investire un numero sempre più consistente di risorse nelle attività di cyber hacking, considerato meno dispendioso, più efficace e più profittevole.

Se si pensa che le Nazioni Unite hanno accusato il regime di Pyongyang di aver rubato asset virtuali per un ammontare di 314 miliardi di dollari tra il 2019 e il 2020, ci si rende conto del ritorno economico degli investimenti in questo settore. Sarà necessario, dunque, da parte dell’Unione europea e degli Stati Uniti, un maggiore impegno a livello istituzionale nella protezione di quelle infrastrutture che al momento sono considerate come le più critiche, in primis quella sanitaria. Come evidenziato, i dati rivestono un’importanza strategica che non può essere ignorata, in quanto un loro errato utilizzo o un loro furto, comporterebbe, in taluni casi, la compromissione di funzioni vitali per gli stati.

Davide Lo Prete,
Geopolitica.info