Partiamo da due casi significativi di spionaggio informatico per dimostrare la centralità, nel contesto della guerra attuale, della guerra cibernetica praticata ormai in modo esteso dagli Stati. Una sorta di guerra indiretta, senza morti né feriti, ma non meno pericolosa e insidiosa.
Uno dei sistemi informatici più sensibili delle Nazioni Unite è stato preso di mira in un’operazione altamente sofisticata di spionaggio informatico che sembra essere stata sponsorizzata da uno Stato, secondo uno studio trapelato recentemente. Lo studio è stato divulgato all’inizio di questa settimana ed è stato riportato dall’Associated Press mercoledì.
Secondo il rapporto dell’Associated Press, gli hacker hanno utilizzato indirizzi Ip in Romania per mettere in atto un’infiltrazione meticolosamente organizzata di dozzine di server di computer delle Nazioni Unite. I server compromessi includevano quelli utilizzati dall’Alto Commissariato delle Nazioni Unite per i diritti umani (UNHCHR), che raccoglie dati personali sensibili relativi alle violazioni dei diritti umani da parte dei governi di tutto il mondo. L’UNHCHR è stato regolarmente oggetto di attacchi e critiche da parte di governi autoritari in tutto il mondo negli ultimi anni.
L’identità degli hacker rimane poco chiara, come afferma il rapporto. Tuttavia, il loro grado di sofisticazione tecnica era così elevato che gli investigatori forensi sospettano che un un attore statale possa celarsi dietro l’operazione di spionaggio. L’agenzia di stampa ha trasmesso un messaggio di posta elettronica ricevuto dal portavoce delle Nazioni Unite, Rupert Colville, in cui si afferma che gli hacker sono penetrati nel sistema UNHCHR, ma “non sono andati molto lontano, in quanto nulla di riservato è stato compromesso”.
Ma questa dichiarazione sembra contraddire quanto rivelato dallo studio divulgato, secondo il quale l’operazione di cyber-spionaggio contro le Nazioni Unite avrebbe portato a una compromissione di “componenti infrastrutturali di base”. Tra gli account che sono stati compromessi dagli hacker figurano quelli di alcuni amministratori di dominio, che hanno accesso a grandi segmenti delle reti di computer delle Nazioni Unite. L’Associated Press ha parlato con un funzionario delle Nazioni Unite che ha voluto mantenere l’anonimato, il quale ha affermato che l’attacco era “sofisticato” e che i sistemi informatici dell’organizzazione sono stati “rafforzati” nei mesi successivi all’incidente.
I servizi di intelligence della Repubblica Ceca hanno invece sventato un piano segreto della Corea del Nord teso a contrabbandare parti di armi e droni di sorveglianza. L’intervento, secondo un rapporto, ha portato all’espulsione di un diplomatico nordcoreano dal paese. Il report, pubblicato questa settimana dal quotidiano ceco Deník N, afferma che il presunto complotto è stato sventato dal Servizio di informazione sulla sicurezza ceco, noto con la sigla Bri.
Secondo Deník N, il presunto complotto ha avuto luogo tra il 2012 e il 2013. È stato avviato da un diplomatico nordcoreano che prestava servizio presso l’ambasciata della Nord Corea a Berlino come addetto economico. Tuttavia, afferma Deník N, il diplomatico – di cui non è stato diffuso il nome – stava effettivamente operando per conto dei servizi di intelligence di Pyongyang e avrebbe raggiunto Praga per contattare un uomo d’affari locale, cercando di acquistare pezzi di ricambio da utilizzare per i carri armati T-54 e T-55 di fabbricazione sovietica, nonché pezzi di ricambio per veicoli blindati e aerei a reazione. Il diplomatico ha poi cercato di acquistare droni di sorveglianza, sempre secondo il giornale, che ha rivelato come gli acquirenti abbiano pianificato di portare clandestinamente le parti di armi e i droni acquisiti in Corea del Nord attraverso i porti in Africa e Cina. Un’azione che avrebbe violato l’embargo internazionale in atto contro la Nord Corea dal 2006.
Tuttavia, la trama è stata sventata dalla Bri, che ha informato il ministero degli Affari esteri ceco. A quel punto il governo di Praga ha provveduto all’arresto del diplomatico e lo ha espulso dal paese.
A seguito dell’articolo di Deník N, il portavoce della Bri, Ladislav Šticha, ha dichiarato di “non poter commentare i dettagli” del caso, ma ha confermato che “in passato la Bri è effettivamente riuscita a impedire il commercio di armi dalla Repubblica Ceca alla Nord Corea”. Più tardi, la stessa Bri ha pubblicato sul proprio account Twitter di non poter commentare “i dettagli di questo caso”, ma ha aggiunto che “il suo esito ha avuto molto successo”.
Un caso analogo è accaduto in Germania nel 2018, quando la Corea del Nord ha utilizzato la propria ambasciata a Berlino per acquisire tecnologie quasi certamente impiegate per far avanzare il suo programma di riarmo nucleare.