SOSPETTI SUL REGIME DI KIM JONG-UN

Nord Corea, alta tensione per l'attacco hacker mondiale

Silvia Sfregola

Tra minacce missilistiche, attacchi hacker e deboli speranze di dialogo quello della Corea del Nord resta uno scenario bollente, al centro delle cronache internazionali su almeno due fronti. Per gli esperti di cybersicurezza di mezzo mondo ci sarebbe Pyongyang dietro agli attacchi informatici che hanno messo in ginocchio migliaia di istituzioni e organizzazioni. Intanto il l'Onu mette all'angolo il regime di Kim Jong-un, minacciando sanzioni in caso di ulteriori test nucleari. I funzionari dell'intelligence degli Stati Uniti e diversi esperti legati al settore privato hanno rivelato di avere il fondato sospetto che dietro all'attacco informatico mondiale di venerdì scorso, che ha coinvolto circa 300mila computer, ci siano hacker della Corea del Nord. La prova sarebbe in alcuni dei codici utilizzati nel ransomware "WannaCry", che coincidono con quelli impiegati in passato per altri attacchi informatici nordcoreani. L'azienda californiana di sicurezza informatica Symantec ha identificato in una versione di 'WannaCry' il codice degli attacchi alla Banca centrale del Bangladesh nel 2016, alle banche polacche all'inizio dell'anno e alla Sony Pictures Entertainment, effettuato per rappresaglia a "The interview", una satira contro il leader nordcoreano Kim Jong-un. Symantec ha rilevato in passato l'origine degli attacchi informatici negli Stati Uniti, in Corea del Nord e in Israele. Secondo il New York Times, funzionari dell'intelligence americana hanno gli stessi indizi di Symantec, ed esperti di Google e della russa Kaspersky hanno confermato le similitudini del codice. Alle stesse conclusioni è arrivato anche il laboratorio sudcoreano Hauri. Tutti hanno precisato che le prove non sono schiaccianti. In Cina, la portavoce del ministero degli Esteri Hua Chunying ha dichiarato di non avere informazioni da condividere sull'origine dell'attacco sul possibile coinvolgimento della Corea del Nord. Sono diversi i Paesi asiatici colpiti dal malware, anche se l'impatto non è stato così diffuso come alcuni avevano temuto all'inizio. In Malesia, la società di sicurezza informatica LE Global Services ha dichiarato di aver individuato fino a ora 12 casi, tra cui una grande società legata al governo, un'impresa di investimento e una compagnia di assicurazioni. "La situazione reale può essere grave: in uno dei casi l'attacco è stato fatto risalire all'inizio di aprile" spiegano gli esperti. Se resta in dubbio la paternità degli attacchi online, Pyongyang deve invece affrontare la censura della comunità internazionale per i ripetuti test missilistici. Il Consiglio di sicurezza delle Nazioni Unite ha condannato martedì i recenti test missilistici della Corea del Nord. Il consiglio di 15 membri ha chiesto al regime "di non condurre ulteriori test nucleari e di missili balistici", aggiungendo di essere pronto a imporre nuove sanzioni al Paese. "La Corea del Nord continuerà a sviluppare le proprie capacità di autodifesa fino a quando gli Stati Uniti continueranno la loro politica ostile verso Pyongyang" ha replicato il diplomatico nordcoreano Ju Yong Choi nel corso della conferenza dell'Onu su Disarmo a Ginevra. L'ultimo test missilistico della Corea Nord è stato presentato dai diplomatici di Pyongyang come "un atto legittimo di autodifesa". La tensione quindi non cala, a dispetto dei propositi di dialogo del nuovo presidente sudcoreano Moon, che a giugno sarà ospite di Donald Trump alla Casa Bianca. Al contrario, secondo le informazioni del ministero della Difesa di Seul il programma missilistico della Corea del Nord starebbe avanzando più velocemente del previsto. Il lancio dell'ultimo test è stato rilevato dal controverso sistema anti-missile americano Thaad. E a quanto trapela, Pyongyang starebbe lavorando a un missile, armato con una testata nucleare, in grado di colpire la terraferma degli Stati Uniti.