Matthew Isaac Knoot è finito dietro le sbarre (e rischia di rimanerci un paio di decenni) a Nashville, accusato dall’Fbi di aver aiutato hacker nordcoreani e cinesi a violare i sistemi informatici di aziende statunitensi e britanniche al fine di carpirne i segreti industriali e militari. In sostanza Knoot rispondeva a molteplici offerte di lavoro spacciandosi per Andrew M., un ignaro cittadino americano a cui aveva rubato l’identità, riuscendo a ottenere contratti come consulente esterno. Le aziende, convinte di assumere il signor Andrew M., inviavano il loro laptop aziendale all’indirizzo fornito da Knoot. Costui, una volta ricevuti i computer, ne violava i sistemi di sicurezza e vi installava delle applicazioni per collegamenti remoti. In tal modo gli hacker nordcoreani potevano operare dalla Cina (fingendo di lavorare da Nashville) e senza destare sospetti avevano tutto il tempo di penetrare i database nelle reti delle aziende prese di mira.

Secondo le indagini dell’Fbi, gli hacker erano stati pagati ciascuno circa 250mila dollari tra il luglio 2022 e l’agosto 2023. Durante tale periodo avevano arrecato danni stimati in centinaia di milioni di dollari, a beneficio del Ministero della Difesa nordcoreano e di altre entità direttamente coinvolte nella produzione di missili balistici e armi di distruzione di massa. Knoot è stato incriminato per una sfilza di reati fra cui frode telematica, danneggiamento di computer protetti, furto di identità, riciclaggio e collusione per consentire illecitamente l’assunzione di cittadini stranieri. Purtroppo il caso Knoot non è isolato. Anche Christina Marie Chapman è stata arrestata per aver gestito da casa sua in Arizona, in combutta con spie di Paesi ostili, un’analoga operazione (in gergo laptop farm) per coadiuvare gli hacker al servizio di governi stranieri nell’aggiramento dei sistemi di cyber security.

La facilità con cui nordcoreani e cinesi riescono a bucare le ‘inviolabili’ protezioni nell’ecosistema della difesa, spacciandosi per consulenti americani, ha fatto scattare l’allarme rosso. L’Fbi e l’Nsa hanno attivato congiuntamente la Domestic Enabler Initiative per individuare e smantellare le laptop farm e perseguire coloro che le agevolano. Ma gli Usa non sono il solo fronte di questa guerra sotterranea. Il Dipartimento di Giustizia (da cui dipende l’Fbi) ha avvertito che la Corea del Nord ha sguinzagliato in tutto il mondo migliaia di informatici altamente qualificati, incaricati di esfiltrare dati sensibili e segreti militari dai server di aziende e istituzioni poco avvedute. Quante di queste si trovano in Europa e in particolare in Italia, dove la cyber security è considerata un optional o addirittura un fastidioso costo su cui lesinare?

di Fabio Scacciavillani