Migliaia di esperti assoldati dal cosiddetto Reconnaissance General Bureau (RGB), l’agenzia di intelligence militare coordinata dal governo di Pyongyang. Nella pubblica denuncia del ministero sudcoreano per la Scienza e l’ICT, la vicina Corea del Nord è stata identificata come unico responsabile del violento cyberattacco che alla fine dello scorso marzo aveva messo fuori uso le infrastrutture informatiche di due tra le principali banche locali.
L’attacco ai sistemi bancari di Seul aveva messo KO centinaia di sportelli per i prelievo di contanti da parte dei clienti sudcoreani. I server delle banche Shinhan e Nonghyup erano improvvisamente finiti offline, così come le varie postazioni desktop degli impiegati locali . Alla base dell’incidente – che aveva coinvolto anche i computer di tre importanti reti televisive nazionali – la diffusione incontrollata di un misterioso software malevolo.
Nella ricostruzione offerta dalle autorità sudcoreane, i codici analizzati sulle numerose postazioni infette risultano identici a quelli riscontrati nei precedenti attacchi cibernetici provenienti dalla Corea del Nord . Un totale di 22 indirizzi IP coinvolti nell’offensiva informatica sarebbe già stato sfruttato dal governo di Pyongyang in diverse operazioni d’intelligence militare dal lontano 2009.
Lo stesso ministero dell’ICT ha ora convocato una urgente conferenza stampa per annunciare ulteriori misure di sicurezza contro la proliferazione di virus e minacce DDoS. I tecnici nordcoreani sarebbero riusciti a prendere il controllo dei server di banche e broadcaster per poi eliminare in remoto una grande quantità di dati . Il Dipartimento della Difesa aveva ipotizzato un coinvolgimento di Pyongyang fin dalle prime ore dell’offensiva.
Mauro Vecchio
Ti potrebbe interessare
11 apr 2013