Ancora attacchi informatici contro la Corea del Sud

La Corea del Sud denuncia l’ennesimo attacco informatico messo in atto, a quanto sembra, da hacker, presumibilmente della Corea del Nord, che hanno tentato di penetrare nelle e-mail di circa 90 tra diplomatici, giornalisti e funzionari della sicurezza e decine di password sarebbero state violate

L’ufficio dei procuratori di Seoul ha riferito che quest’anno, tra gennaio e giugno, il gruppo ha più volte tentato di introdursi nelle email di funzionari dei ministeri degli affari esteri, della difesa e per l’unificazione, e anche in quelle dei giornalisti di stanza in questi ministeri.

Secondo la dichiarazione sarebbero stati utilizzati lo stesso indirizzo IP con sede in Cina e lo stesso provider di servizi di web-hosting di un precedente attacco informatico presumibilmente attribuibile alla Corea del Nord. La Corea del Sud accusa i nordcoreani di aver lanciato una serie di attacchi informatici negli ultimi anni, ma il Nord ha respinto tali accuse. La settimana scorsa, la polizia della Corea del Sud ha dichiarato di credere che dietro la recente perdita di dati personali di più di 10 milioni di utenti di un sito di shopping online ci sia la Corea del Nord.

L’agenzia di stampa sudcoreana, Yonhap, ha riportato che i funzionari di Seoul credono che il “General Bureau of Reconnaissance” della Corea del Nord (GBR) sia dietro i principali attacchi online contro la Corea del Sud. Tra gli organi cruciali del GBR c’è l’Unità 121, che ha il compito di penetrare le reti informatiche nemiche per sottrarre documenti riservati o diffondere virus.

Secondo Simon Choi della società anti-virus Hauri Inc di Seoul, la tecnologia di hacking della Corea del Nord sta migliorando ogni anno e ha effettuato molti più attacchi informatici nei confronti della Corea del sud di quanto si conosca pubblicamente, rendendone sempre più difficile la difesa.

Molti precedenti presunti attacchi informatici della Corea del Nord che tentavano di infiltrarsi nei sistemi informatici di imprese e enti pubblici non sono riusciti. Ma in molti casi, gli hacker hanno distrutto i dischi rigidi, paralizzando i sistemi bancari o interrompendo l’accesso a siti web. Un attacco è stato così paralizzante che una banca della Corea del Sud non è stata in grado di ripristinare i propri servizi on-line per più di due settimane.

Nel marzo 2013 la Corea del Sud ha subito un massiccio attacco informatico che paralizzò per giorni banche e alcuni canali televisivi. Secondo il governo di Seoul, il Nord invia virus attraverso messaggi di posta elettronica. Alcune fonti giornalistiche riportano che gli Stati Uniti avrebbero le prove che la Corea del Nord sia responsabile dell’attacco informatico contro la Sony (novembre 2014). Secondo l’Fbi, la Corea del Nord avrebbe agito con la collaborazione di pirati informatici cinesi o utilizzando dei server cinesi per mascherare l’origine dell’attacco.

Elvio Rotondo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *