Dopo i test missilistici della scorsa settimana, ieri l’intelligence militare sudcoreana ha fatto sapere di ritenere che certa tecnologia mostrata sabato scorso dalla Corea del nord – fra cui un nuovo missile aria-aria lanciato da un caccia MiG-29 – potrebbe essere parte dei rinnovati accordi con la Russia. Non solo il regime guidato da Kim Jong Un fornisce armi e munizioni al Cremlino, ma dallo scorso ottobre le truppe nordcoreane combattono al fianco di quelle russe contro l’Ucraina, adesso in modo ufficiale, e in cambio di questo favore Mosca starebbe offrendo a Pyongyang assistenza per accelerare lo sviluppo dei suoi sistemi d’arma. Secondo molti osservatori, dopo il collasso dell’economia nordcoreana dovuto alla pandemia, il regime sta da un lato accelerando la produzione di armamenti da esportare in Russia, ma sta anche intensificando altre attività illegali e in violazione delle sanzioni internazionali, tra cui gli hackeraggi e il furto d’identità per farsi assumere da aziende tech, anche in Italia. Come ha scritto Axios qualche settimana fa, la Casa Bianca di Donald Trump vorrebbe mettere – di nuovo – le mani sul dossier nordcoreano, tentando un riavvicinamento a Kim Jong Un, ma le prime consultazioni hanno mostrato una ulteriore difficoltà: tutti gli uomini e i negoziatori di medio livello di Pyongyang, che nel 2018-2019 avevano portato al primo summit fra America e Corea del nord, sono stati eliminati dalle purghe di Kim. E mentre in Corea del sud va avanti la campagna elettorale per le elezioni presidenziali del 3 giugno, e c’è di fatto una vacatio di leadership, la Corea del nord è tornata a essere il regime chiuso, impenetrabile e disposto a parlare solo con i suoi alleati che era un tempo, un regime sempre più difficile da punire considerato l’adattamento costruito negli anni alle sanzioni internazionali. Oggi l’Assemblea generale delle Nazioni Unite discuterà dell’ulteriore stretta sui diritti umani effettuata da Kim per rivitalizzare l’economia, ma sarà un dibattito puramente formale perché nessuna delle risoluzioni dell’Onu ha un effetto diretto sulla trasformazione della Corea del nord in una macchina da guerra: “Sostenuto da una brutale repressione”, ha scritto Human Rights Watch, “il lavoro forzato viene utilizzato per sostenere programmi militari fondamentali per la produzione di armi. Ciò include lo sviluppo e la produzione di missili e armi nucleari”. Oltre all’industria della Difesa di base, che pompa linfa vitale anche alla guerra russa, c’è un’altra armata che sta lavorando a pieno ritmo e che è considerata fondamentale per mantenere il regime di Kim al potere e trasformare il paese in una potenza nucleare (si chiama Byungjin, vuol dire sviluppo parallelo): è quella della guerra cyber. Secondo le Nazioni Unite, sarebbero circa ottomila i soldati di Kim che si occupano di spionaggio e di attività illecite online. Il primo obiettivo per fare cassa è il furto di criptovalute: nel 2022 l’armata cyber di Kim ha rubato oltre 630 milioni di dollari in criptovalute, due anni dopo, nel 2024, sono passati a 1,34 miliardi di dollari. Nel febbraio del 2025 il gruppo Lazarus, criminali informatici direttamente legati al Reconnaissance General Bureau (Rgb), ha rubato in una sola volta circa 1,5 miliardi di dollari in Ethereum dalla borsa Bybit, in quello che è stato definito il più grande furto di criptovalute della storia. Il problema è così urgente che tra un mese, al vertice del G7 sotto la presidenza canadese, l’alleanza delle grandi economie affronterà per la prima volta anche il problema dei crimini informatici nordcoreani. Il regime si finanzia anche mandando lavoratori all’estero – sono quasi tutti in regime di semi-schiavitù, impiegati in Russia ma anche in Cina, nel sud-est asiatico, in alcuni paesi africani – ma già da un po’ ha capito che non serve nemmeno muoversi dai confini nazionali, che le industrie tecnologiche occidentali sono sufficientemente superficiali per provare a farsi assumere online fingendo di essere qualcun altro, con un altro passaporto, e intanto bucare le difese di qualunque compagnia. E’ dal 2022 che Mandiant, società di sicurezza informatica parte di Google, monitora e segnala i lavoratori del settore tech e informatico che operano per conto della Corea del nord. Nel settembre dello scorso anno aveva pubblicato un lungo rapporto per cercare di aumentare l’attenzione su questo genere di truffe: “Questi lavoratori”, si legge, “sono persone inviate dal governo nordcoreano a vivere principalmente in Cina e Russia, con un numero minore di persone in Africa e nel sud-est asiatico. La loro missione è quella di assicurarsi posti di lavoro redditizi all’interno di aziende occidentali, in particolare quelle del settore tecnologico statunitense”, ma non solo. A dicembre dello scorso anno un tribunale federale di St. Louis, nel Missouri, aveva incriminato 14 nordcoreani che in sei anni avevano guadagnato così circa 88 milioni di dollari. Adesso però, con l’America più attenta a certe attività, i criminali informatici nordcoreani si sono concentrati sull’Europa. E c’è anche l’Italia fra i paesi che hanno avuto a che fare con lavoratori nordcoreani: alla fine del 2024, per esempio, un solo cybercriminale di Pyongyang gestiva almeno dodici identità diverse in cerca di lavoro, soprattutto in aziende della Difesa e del settore tecnologico. La maggior parte delle aziende è reticente nel confessare di aver assunto per sbaglio un lavoratore nordcoreano, ma il problema è globale, ed è parte di una strategia che rende la Corea del nord uno degli attori più attivi e pericolosi del nuovissimo mondo.
Continua a leggere su "Il Foglio"