Minaccia di attacchi informatici da parte del Nord

In questo settembre 2011 in cui la casella postale coreanotizie@hotmail.com di questo sito viene presa d'assalto da sconosciuti con decine e decine di messaggi pericolosi al giorno, sembra opportuno citare gli attacchi informatici, quasi certamente di origine nordcoreana, che hanno provocato non pochi danni alla Corea del Sud. L’articolo qui tradotto è stato pubblicato in Corea il 3 maggio 2011 dall’agenzia di informazioni sudcoreana Yonhap e chiarisce quale fosse il vero scopo di precedenti programmi diffusi come videogiochi da hacker nordcoreani (si consulti la pagina già pubblicata in questo sito in data 6 agosto 2011).

Nota: Cliccando su un carattere cinese studiato nelle scuole medie ne viene visualizzata la scheda.



Una cliente esce delusa da una filiale della Banca NH a Gwangju il 12 aprile 2011 dopo un attacco informatico alla rete di computer della banca.

I

l dipartimento di investigazione criminale dell’Ufficio dei pubblici ministeri del distretto centrale di Seul ha accertato che un’interruzione del servizio della rete di computer della Banca NH (NongHyup 농협은행 ) della Federazione Nazionale delle Cooperative Agricole avvenuto il 12 aprile 2011 sarebbe stato il risultato di un attacco informatico nordcoreano preparato meticolosamente in un lungo periodo di tempo. Gli investigatori hanno scoperto che gli hacker che il 7 luglio del 2009 avevano lanciato massicci attacchi di “distributed denial-of-service” (DDoS “Negazione-del-servizio distribuita”) sulle principali istituzioni nella Corea del Sud, quest'anno (2011) hanno di nuovo attaccato la Banca NH che ha depositi per 200 mila miliardi di won e 30 milioni di clienti.

Secondo gli investigatori, la tecnica particolare e il metodo di usare un codice maligno nell’attacco ai server della banca sono risultati molto simili a quelli dei precedenti attacchi DDoS. Uno degli indirizzi IP (Internet Protocol) usati per entrare nella rete della banca NH era identico a uno di quelli di cui si erano serviti gli hacker a marzo per un attacco proveniente dal Nord Corea e a uno trovato in un “laptop zombie” (portatile infettato). Gli investigatori ritengono che, dato il lungo periodo di tempo richiesto per i preparativi e la tecnica meticolosa impiegata, il Nord deve aver mobilitato una gran quantità di personale e di mezzi per raggiungere questo risultato.

In effetti, gli hacker avevano controllato per sette mesi il computer portatile di un impiegato della IBM coreana, dopo averlo fatto diventare un PC zombie il 4 settembre dell’anno scorso (2010). Dopo aver inserito del codice maligno nella macchina, hanno modificato i programmi e intercettato le comunicazioni, rubando poi gli indirizzi IP di riferimento e la password del principale operatore della rete. Verso le 8,20 del 12 aprile, gli hacker hanno messo in moto un sistema di file di attacco nel computer zombie e hanno dato l’ordine di distruzione attorno alle 16,50 dello stesso giorno. Il risultato degli attacchi informatici, che furono lanciati per tre volte di seguito, fu devastante. Con 273 dei suoi 587 server attaccati, l’intera rete di computer della Banca NH collassò completamente.

Molti si sono a lungo preoccupati di possibili attacchi informatici lanciati dalla Corea del Nord. Stando a quanto viene riferito, il regime nordcoreano mantiene una forza di circa mille hacker, i migliori dei quali si nasconderebbero in Cina, in Europa e negli Stati Uniti, pronti a lanciare attacchi in qualunque momento, una volta che vengono scelti i bersagli.

L’organizzazione degli attacchi informatici del regime è agli ordini dell’Ufficio generale di ricognizione (General Bureau of Reconnaissance), un’agenzia del Ministero delle Forze Armate del Popolo della Corea del Nord. Questo ufficio, che gestisce operazioni terroristiche contro la Corea del Sud, è anche sospettato di avere organizzato l’affondamento della corvetta Cheonan della marina sudcoreana nel mese di marzo del 2010, che ha causato la morte di 46 marinai. Ciò implica che l’attacco informatico alla Banca NH è stato lanciato come parte delle provocazioni terroristiche del regime nordcoreano contro il Sud.

Anche se è difficile biasimare il Nord Corea per tutti gli attacchi informatici lanciati contro il Sud, bisogna ammettere che il numero di tali aggressioni contro le agenzie governative sudcoreane è molto cresciuto negli ultimi anni. Circa 9.200 offensive, ossia il venti per cento dei quasi 48.000 attacchi informatici individuati fra l’inizio del 2004 e l’ottobre del 2010, hanno avuto luogo durante i 10 mesi che vanno da gennaio a ottobre l’anno scorso (2010).

In particolare, le fughe di segreti militari a causa di assalti di hacker hanno raggiunto proporzioni molto serie. Stando ai dati della ispezione parlamentare delle agenzie governative pubblicati lo scorso ottobre (2010), solo fra i mesi di gennaio e marzo del 2010 sono stati rubati 123 segreti militari della classe II, 78 segreti militari della classe III, 1.467 segreti sull’istruzione militare e 95 casi di informazioni classificate. Nel 2008 sono stati scoperti circa 28 milioni di tentativi di attacchi hacker su informazioni militari, mentre ne sono stati individuati 34 milioni nel 2009. Il numero dei tentativi è salito improvvisamente a 76 milioni nella prima metà dell’anno scorso (2010). In un certo senso si può dire che il governo e i militari sudcoreani conducono una guerra contro gli hacker ogni giorno, senza armi da fuoco.

Il collasso della rete di computer della gigantesca banca NH, rimasta in difficoltà per settimane, ha mostrato quanto sia minacciosa la capacità di attacchi informatici del Nord Corea. Le preoccupazioni si sono trasformate in realtà. È anche servito come avvertimento che il Nord potrebbe lanciare attacchi informatici indiscriminati contro grandi conglomerati o grandi banche, per non parlare delle agenzie governative o dei complessi militari. È particolarmente sconvolgente che sia stata paralizzata una banca, la spina dorsale di un’economia capitalista. Che cosa potrebbe accadere se crollasse, a seguito di un attacco simile, la rete di computer dell'Istituto delle telecomunicazioni finanziarie e di compensazione della Corea, che fornisce alle banche membro e ai clienti vari servizi di pagamento? Ci spaventa anche solo a pensarlo. Tutte le transazioni finanziarie, comprese le carte di credito e le operazioni bancarie in linea, crollerebbero, creando una situazione molto critica.

Il Nord Corea viene anche biasimato per l’interruzione dei segnali GPS avvenuta in Sud Corea a marzo 2011, in un possibile tentativo di interrompere le esercitazioni militari congiunte tenute dalle forze sudcoreane e statunitensi.

Il problema è che il Sud Corea è così poco preparato che non è in grado di gestire in modo efficace la crescente minaccia degli attacchi informatici provenienti dal Nord Corea. In effetti, nonostante il vergognoso crollo della rete sofferto dalla Banca NH, una grande banca con il più grande numero di filiali nel paese, le istituzioni finanziarie sudcoreane sembrano sottovalutare il proprio scarso senso di sicurezza. L’anno scorso (2010) il rapporto medio di bilancio per la sicurezza IT (Information Technology) nelle istituzioni bancarie non ha neppure raggiunto il tasso minimo consigliato del 5 per cento. Il tasso è stato del 3,4 per cento per le banche, del 3,1 per cento per le società di collocamento di titoli, del 3,6 per cento per le emittenti di carte di credito, e del 2,7 per cento ciascuna per le compagnie di assicurazione sulla vita e di altri tipi di assicurazione.

Con la consapevolezza di una sicurezza così bassa non possiamo schivare gli attacchi informatici provenienti da forze sovversive, fra cui il regime nordcoreano, che stanno con gli occhi aperti per individuare i nostri punti deboli. Il governo deve intervenire con contromisure straordinarie, tenendo presente il caso della banca NH. Il potere distruttivo degli attacchi informatici trascende ogni nostra immaginazione. Qualunque contromisura il governo possa intraprendere, non si potrà certo enfatizzare mai troppo l’importanza del fatto che queste misure devono essere perfette.


Tratto da “Practical Threat of Cyber Attacks from North Korea” da Korea Focus Vol. 19 Numero2 - Estate 2011 - pagg. 10-11, articolo pubblicato da Yonhap News Agency il 3 maggio 2011.

Torna all'inizio della pagina
© Valerio Anselmo