Mauro Vecchio

Corea del Sud, gli anni del cyberspionaggio

Le infrastrutture di rete del paese asiatico nel mirino di una estesa operazione mirata al furto di documenti governativo-militari. Le attività di DarkSeoul andrebbero avanti dal lontano 2009

Roma - In quella che è stata definita Operazione Troia, un lungo programma di cyberspionaggio in Corea del Sud, per trafugare a mezzo malware preziosi documenti governativi e militari. La società specializzata in sicurezza informatica McAfee ha pubblicato un white paper sull'ondata degli attacchi cibernetici abbattutasi su decine di migliaia di macchine asiatiche nello scorso marzo.

Stando alla ricostruzione offerta dagli analisti di McAfee, le infrastrutture di rete in Corea del Sud sono finite nel mirino cracker in un esteso programma di spionaggio informatico che durerebbe dal lontano 2009. Meglio nota come Dark Seoul, l'operazione aveva portato ad uno tra gli attacchi più violenti fatti rilevare in Corea, contro le banche locali Shinhan e Nonghyup e i broadcaster televisivi KBS, MBC e YTN.

Nessuna informazione specifica sull'identità del singolo gruppo responsabile - almeno secondo la tesi offerta da McAfee - che agirebbe contro i network asiatici per rastrellare documenti riservati dai siti governativi o dai database della Difesa. Dal sito ufficiale della Casa Blu - come viene chiamata l'amministrazione presidenziale - a quelli di alcuni tra i principali media di stato, una più recente offensiva cibernetica aveva colpito numerosi presidi digitali delle autorità locali.
Da quella stessa offensiva era infatti fuoriuscita una considerevole quantità di dati personali appartenenti a milioni di impiegati vicini al partito centrale sudcoreano, a cui vanno aggiunte le informazioni relative a decine di migliaia di soldati statunitensi operativi nel paese asiatico. Gli esperti di Symantec hanno individuato nel trojan Castov uno tra i principali software malevoli sfruttati dai cracker per trafugare dati dalle infrastrutture nazionali.

Mauro Vecchio
Notizie collegate
  • AttualitàCorea del Sud, l'attacco è piombato da NordL'intelligence di Pyongyang dietro il violento cyberattacco contro le infrastrutture informatiche di banche e broadcaster in Corea del Sud. Gli stessi codici malevoli erano stati sfruttati in passato da Pyongyang
  • AttualitàCoree, il gioco della cyberguerraUn'ondata di videogiochi infetti dal Nord verso il Sud. Grazie ad un intermediario di Seul incontrato in Cina dagli smanettoni di Kim Jong-un. Il malware videoludico avrebbe creato una botnet per l'assalto a vari siti locali