In queste ore tutti i media stanno rilanciando la notizia del ben orchestrato attacco informatico che è stato sferrato nei confronti tre famosi network televisivi e di quattro banche sudcoreane. L’aggressione, operata da parte di criminali informatici (buona parte della stampa, purtroppo, continua a confondere la differenza tra hacker e cracker; vedere, a tal proposito, questa pagina su Wikipedia), si sarebbe resa possibile grazie ad un’infezione malware avvenuta evidentemente nel corso delle settimane precedenti l’attacco.
Tutte le aziende vittime dell’attacco sembra utilizzassero il medesimo fornitore di connettività: anzi, l’agenzia Reuters cita la comparsa di una pagina di rivendicazione – firmata con lo pseudonimo di “Whois Team” – all’interno della rete gestita dal provider sudcoreano.
La scorsa settimana, inoltre, proprio la Corea del Nord aveva denunciato un attacco prolungato diretto verso alcuni siti governativi accusando a sua volta “i vicini meridionali” e gli Stati Uniti.
Al momento l’identità degli autori dell’attacco è sconosciuta: in molti, però, hanno subito puntato il dito contro la Corea del Nord che era stata aspramente criticata (con la richiesta di pesanti sanzioni) a seguito dei test nucleari autonomamente condotti.
Gli investigatori per adesso si sono limitati a confermare l’entità e la complessità dell’attacco che, evidentemente, ha preso di mira alcune realtà nevralgiche della Corea del Sud e che sarà oggetto di un’attenta analisi nei prossimi giorni.
I report provenienti dal Paese asiatico fanno riferimento a sistemi che si sono bloccati praticamente in contemporanea, segno evidente della presenza di un trojan precedentemente istruito oppure controllato in maniera remota. Simultaneamente, molti Bancomat degli istituti bancari hanno cessato di operare in modo regolare.