C’è sicuramente la Corea del Nord dietro l’attacco hacker contro la Sony Pictures: lo ha concluso l’indagine del Federal Bureau of Investigation e ora il presidente americano Barack Obama dovrà studiare la risposta che riterrà “proporzionale” e adeguata. Mentre Pyongyang nega e addirittura si offre di collaborare alle indagini Usa per scovare i “veri colpevoli”, Obama attacca Sony, che non avrebbe dovuto ritirare il film “The Interview” dalle sale, cedendo alle minacce di una dittatura contro la libertà di espressione.
Il caso del Sony Hack assume così definitivamente i contorni di una questione di sicurezza nazionale ma anche di un’intricata vicenda che, secondo alcuni osservatori, la Sony ha mal gestito: dopo aver deciso di produrre un film che ironizzava sul dittatore nord-coreano, doveva avere la determinazione di portarlo in sala.
LE ACCUSE DELL’FBI
L’Fbi non ha più dubbi sul fatto che l’attacco sia di matrice nord-coreana. Il software maligno usato contro la Sony ha collegamenti con malware usato in passato dai nord-coreani; per esempio gli strumenti di hacking sono simili a quelli utilizzati a marzo 2013 in un cyber-attacco contro banche e media sud-coreani.
Il NyTimes sostiene che l’Fbi abbia fornito in realtà dati generici per l’attribuzione alla Corea del Nord, parlando di “somiglianze in specifiche linee di codice, algoritmi crittografici, metodi di cancellazione dei dati e reti compromesse” rispetto a precedenti attacchi perpetrati dai nord-coreani e di “coincidenze tra l’infrastruttura” usata in questo attacco e altre cyber-attività maligne collegate in passato dagli Usa alla Corea del Nord. Ma l’Fbi è convinta dell’attribuzione a Pyongyang.
LA CONFERMA DELLE SOCIETA’ DI SECURITY
Le aziende private della security specializzate nell’analisi dei cyber-attacchi confermano i risultati dell’Fbi. George Kurtz, co-fondatore di CrowdStrike, dice che la sua azienda ha studiato alcune porzioni rese pubbliche del malware che ha colpito la Sony e le ha collegate a degli hacker della Corea del Nord autori di attacchi dal 2006 (CrowdStrike chiama questo gruppo “Silent Chollima“). Tuttavia è anche vero che finora gli attacchi di cui si ritengono responsabili i nord-coreani hanno avuto carattere di “distributed denial of service” (gli attaccanti inondano i siti-target di traffico fino a mandarli in tilt), mentre quello contro la Sony è stato molto più sofisticato perché ha cancellato dati dai sistemi informatici della Sony e li ha resi inutilizzabili.
LA REAZIONE DI OBAMA
La Casa Bianca ha dato pieno supporto all’Fbi e il presidente Obama ha annunciato che gli Stati Uniti risponderanno “proporzionalmente” ai cyber-attacchi contro la Sony Pictures. Il presidente non ha ancora deciso quali saranno le contro-misure che adotterà ma prenderà in considerazione “una gamma di opzioni”.
Se ci sarà effettivamente il contro-attacco americano, si tratterà della prima volta che gli Stati Uniti reagiscono a un cyber-attacco distruttivo su suolo americano e che accusano esplicitamente i leader di un Paese straniero per aver deliberatamente danneggiato obiettivi americani.
Secondo gli esperti sentiti da Bloomberg, la reazione americana sarà attentamente studiata per non generare una distruttiva escalation di violenza. Per esempio, è improbabile che lo Us Cyber Command at Fort Meade, nel Maryland, distrugga i dati conservati nei server usati dalla Corea del Nord, perché questo legittimerebbe l’azione degli hacker contro la Sony e innescherebbe una cyber-guerra che potrebbe nuocere a molte aziende, soprattutto nei settori dell’energia e della finanza.
LA SONY HA SBAGLIATO?
Il Sony Hack è stato descritto da Obama come un esempio “molto costoso” di cyber-vandalismo, ma non un atto di guerra. Ciò non toglie che il presidente stia valutando se rimettere la Corea del Nord nella lista dei Paesi sponsor del terrorismo (lista da cui è stata tolta nel 2008).
La Corea del Nord ha negato ogni coinvolgimento e addirittura proposto di indagare insieme agli Stati Uniti per trovare i veri responsabili del Sony Hack. Gli Usa hanno ovviamente rifiutato, convinti che gli autori dell’attacco siano legati alla Corea del Nord. Pyongyang ha allora minacciato di reagire a sua volta contro obiettivi americani se Washington la sanzionerà.
Il Sony Hack è diventato insomma un caso internazionale, politico, cyber-militare e di sicurezza nazionale. Un “game-changer”, lo ha definito una fonte americana. “Ora la questione è come reagire. Il presidente sa che deve farlo, ma come?”.
Obama è stato chiaro anche su un altro punto: la Sony non doveva ritirare il film dal mercato. “Avrei voluto che ne parlassero prima con me”, ha detto il presidente americano. “Li avrei invitati a non lasciarsi intimidire da questo tipo di attacchi criminali”. “Hanno fatto uno sbaglio”, ha continuato il presidente. “La nostra società non tollera che un dittatore da qualche parte del mondo ci imponga la sua censura, qui negli Stati Uniti”.
L’America si sente ferita nella sua libertà di espressione, ma il chief executive di Sony Pictures, Michael Lynton, ha immediatamente difeso la decisione della sua azienda spiegando che Obama non ha chiara la situazione: quando l’80% dei cinema del Paese si rifiuta di dare il film per via delle minacce ricevute, “non abbiamo alternativa”, ha detto Lynton.
Wired però parla di “pessima gestione del clamoroso attacco hacker da parte di Sony” e di “un’assoluta mancanza di strategia, prima ancora che spina dorsale, rispetto alle proprie scelte artistiche”. “Se ti prendi il rischio di produrre un film che sbeffeggia un folle dittatore asiatico (per la cronaca, Kim Jong-un) narrando di due giornalisti assoldati dalla Cia per ucciderlo poi devi portarlo nelle sale a tutti i costi. Non esiste un piano B”, sostiene Wired. “Una retromarcia del genere non solo è imbarazzante ma anche deleteria per il concetto di libertà d’opinione in ogni Paese in cui se ne tuteli anche una residua porzione”.
PIU’ POTERI ALLE AZIENDE USA
Il caso dell’attacco alla Sony potrebbe spingere il Congresso Usa a riesaminare le regole con cui le aziende su suolo americano possono reagire ai cyber-attacchi, ha fatto sapere il presidente dell’House Homeland Security Committee, Michael McCaul, Repubblicano del Texas. Le aziende potrebbero essere dotate di “più poteri per reagire”.
Secondo Bloomberg, del resto, il Sony Hack ha dimostrato che governo e aziende Usa non riescono ancora a collaborare efficacemente per scongiurare i cyber-attacchi, per difendersi o rispondere. Ora il dibattito in America si infiamma: la questione è se e quando il governo debba prendersi la responsabilità di proteggere le aziende private dagli attacchi e se e quando tali aziende possano avere il potere di attuare delle ritorsioni contro nazioni o gruppi stranieri.
Gli Usa, come riportato già da formiche.net, stanno cercando l’assistenza di una serie di nazioni, compresa la Cina, il principale partner commerciale della Corea del Nord, per l’indagine sul caso Sony. Altri alleati tradizionali potrebbero essere Giappone e Australia. Nelle prossime ore arriveranno dunque nuove decisioni dalla Casa Bianca e forse anche nuovi elementi dalle società di security che analizzano il codice maligno. Nel frattempo, i media Usa si “divertono” a mettere online un po’ di quelle e-mail divenute di pubblico dominio dopo l’attacco hacker con commenti e opinioni personali, a volte confidenziali, che riportano tutta la vicenda sul più frivolo, ma rassicurante, terreno del gossip.
