Le celebrazioni per l’Independence Day sono finite, così come apparentemente i cyberattacchi che hanno portato il caos tra le reti di Stati Uniti e Corea del Sud. Hanno ripreso vita, infatti, le decine di siti governativi e commerciali colpiti nei giorni scorsi da una botnet di circa 50mila computer infetti . Un attacco di tipo DDoS che si è rivelato particolarmente potente e prolungato nel tempo, fino alla recente terza ondata che ha invaso nuovamente importanti siti coreani come quello della Kookmin Bank. Pare, tuttavia, che agli ancora sfuggenti cracker sia rimasta un’altra mossa da compiere.
Intervistato dal Washington Post , il direttore delle ricerche malware a SecureWorks Joe Stewart ha dichiarato che il malware è programmato per instillare nelle macchine coinvolte una bomba ad orologeria.
Gli esperti di SecureWorks, tuttavia, hanno aggiunto che l’autodistruzione dei dischi infetti non è stata ancora attivata, segno che c’è un bug nel codice o che non è arrivato ancora il momento della fine. A sostegno di questa analisi, Gerry Egan, manager del gruppo di sicurezza Symantec spiega che “Non ci sono state finora prove evidenti di cancellazione dei dati all’interno dei computer infetti della botnet, ma questo non significa che non possa accadere ora o nel futuro”. Infatti, sembra che sia accaduto a partire dallo scorso venerdì .
Il sito ChannelNewsAsia.com ha riportato una dichiarazione della Korea Communications Commission (KCC) che ha parlato di almeno 20mila computer infetti in Corea del Sud, pronti a fare tabula rasa di se stessi a partire dalla mezzanotte del 10 luglio scorso. Una squadra di ricerca per le emergenze informatiche (KR-CERT) ha confermato che le macchine avessero dato avvio al proprio suicidio.
Il dito è stato puntato quasi all’unanimità in direzione della Corea del Nord. Il quotidiano The Chosun Ilbo ha riportato una notizia secondo cui il Nord avesse addestrato dai 500 ai mille cracker, seguita dalle dichiarazioni dell’agenzia di stampa Yonhap che ha quantificato in più di un milione e mezzo i sudcoreani a cui erano state rubate informazioni personali dal 2004. Gli Stati Uniti non sono stati da meno, con il repubblicano Peter Hoekstra che ha incitato il suo governo a “mostrare una prova di forza” alla Corea del Nord per le sue invasioni informatiche.
Le autorità dei due paesi vogliono usare il pugno di ferro, ma non sono riuscite ancora a trovare prove evidenti del coinvolgimento diretto dei nordcoreani. Stando a quanto ha riportato Associated Press , gli ufficiali coreani hanno rintracciato la provenienza geografica di circa 86 IP infetti: nella lista ci sono Giappone, Guatemala, Germania, Stati Uniti e Corea del Sud. Del Nord non c’è traccia, ma i due governi sono sicuri che si tratti di gruppi simpatizzanti.
Mauro Vecchio