Tre emittenti pubbliche e due banche sudcoreane sono state bersaglio oggi di un attacco informatico. Un’azione sofisticata e coordinata che ha messo fuori gioco i sistemi dei canali SBS, MBC e YTN e degli istituti Shinhan e Nonghyupm iniziata poco dopo le 14 ora locale. Sulle dinamiche si indaga ancora.
L’agenzia di stampa Yonhap parla di “malware” che avrebbero portato al malfunzionamento dei sistemi. Il governo ha ordinato un’inchiesta immediata. Continuano a funzionare regolarmente sia i sistemi di difesa sia le rete governative ha spiegato l’Agenzia nazionale per l’informazione. Il livello di allerta è stato però portato a tre su una scala di cinque.
I sospetti (anche se per le indagini dicono da Seul serviranno mesi) si concentrano contro il regime nordcoreano, già responsabile in passato di intrusioni e attacchi contro i sistemi del Sud. Un’ipotesi suffragata dal clima di tensione che si respira nella penisola per le minacce di attacchi di Pyongyang in reazione alle sanzioni Onu di condanna al test nucleare dello scorso 12 febbraio e ai venti di guerra che soffiano sul 38esimo parallelo fatte di provocazioni e comunicati dalla retorica bellicistica. Appena ieri, nell’ambito delle esercitazioni congiunte sudcoreano-statunitensi, bombardieri B-52 capaci di trasportare ordigni nucleari hanno sorvolato i cieli coreani con disappunto del regime dei Kim. È invece di una settimana fa la denuncia nordcoreana di essere stata vittima di attacchi informatici. Per diverse ore i i principali siti d’informazione della Repubblica democratica popolare sono andati offline in contemporanea.
Già in passato la Corea del Nord è stato accusato di attacchi coordinati a banche e siti governativi tra il 2009 e il 2011, ricorda il sito North Korea Tech. Due anni fa la società per la sicurezza McAfee indicò Pyongyang, o comunque soggetti vicini al regime, per una serie continua di attacchi durata dieci giorni. La stessa banca Nonghyup ricorda di essere stata un bersaglio nel settembre del 2010. Ma gli attacchi del 2009 e del 2011 furono di natura diversa, si trattava di DDoS (Distributed Denial of Service, attacco di negazione distribuita del servizio) ossia si faceva crollare il sito intasandolo con il traffico.
L’unica rivendicazione arrivata oggi è tuttavia il video dello sconosciuto gruppo Whois Team apparso sul sito del provider Lg Uplus. Forse i casi non sono però legati e si potrebbe trattare di un tentativo di sfruttare il momento.
