Privacy Policy Corea sotto attacco internet Usa, soccorsa dalla Russia -
giovedì 5 Dicembre 2019

Corea sotto attacco internet Usa, soccorsa dalla Russia

Gli Stati Uniti hanno ordinato cyberattacchi contro l’intelligence nordcoreana, e contro tutto quello che riescono a colpire. Ma una ‘telco’ russa ha fornito un nuovo collegamento a Pyongyang.
Le armate dei bit, per ora. Tutto questo mentre veniva resa nota una campagna militare cybernetica americana che ha preso di mira Pyongyang

Un «varco» russo, una via di fuga ma anche di attacco, dove far passare il traffico internet della Corea del Nord col resto del mondo. Le armate dei bit, per ora e per fortuna.
Tutto questo mentre veniva resa nota una campagna militare americana che ha preso di mira Pyongyang con cyberattacchi, racconta Carola Frediani su La Stampa.

Nuovo collegamento per Pyongyang
A partire da domenica una azienda di telecomunicazioni russa, la ‘TransTeleKom – TKK’, ha iniziato a fornire alla Corea del Nord una nuova connessione internet, scopre il gruppo di ricerca statunitense ’38 North’ della Johns Hopkins School of Advanced International Studies. Uno spia l’altro e, a catena e prima o poi, tutti scoprono i movimenti telematici degli altri.
Il nuovo collegamento è importante perché raddoppia l’unica via di accesso alla rete globale sino ad oggi utilizzata da Pyongyang, e il suo fornitore di servizi internet ‘Star JV’, attraverso l’operatore cinese ‘China Unicom’.

L’antica via cinese all’informatica
A parte un breve intermezzo nel 2012 con l’operatore satellitare Intelsat, dal 2010 quella cinese è sempre stata la sola via di collegamento alla rete globale per i nordcoreani, ovviamente per quelle élite del Paese a cui è concesso accedere a internet.
La nuova via di connessione col resto del mondo, TransTelekom, è uno dei principali operatori russi di telecomunicazioni, con migliaia di chilometri di fibra ottica che seguono il tracciato della ferrovia Russian Railways, di cui è una controllata. Secondo il gruppo ’38 North’ – che riprende una mappa di TranskTelekom – il collegamento passerebbe per Vladivostock per poi attraversare il confine nordcoreano.

Cyberattacchi Usa contro l’intelligence
Tutto accade proprio mentre il Washington Post svela che, nei primi mesi del 2017, il presidente Trump aveva firmato un ordine esecutivo per incrementare la pressione su Pyongyang. L’ordine prevedeva anche una campagna di cyberattacchi di negazione del servizio da parte del ‘Cyber Command’ – la struttura militare di cyberguerriglia – contro gli uffici dell’intelligence nordcoreana, il Reconnaissance General Bureau, che comprende l’unità responsabile di molte campagne di hacking nordcoreane.
Attacchi che mirano a sommergere di traffico il server del bersaglio, al punto da renderlo inagibile, e che sono usati sulla scena globale un po’ da tutti quelli che sono in guerra anche solo commerciale con qualcuno.

Hacker nordcoreani tanto pericolosi?
La Corea del Nord è considerata da anni un attore particolarmente attivo e insidioso sul fronte cyber, scrive Carola Frediani. Anche se c’è molta leggenda. Le operazioni di hacking di cui Pyongyang viene sospettata appaiono caotiche e disomogenee, probabili “false flags”, depistaggi da parte di altri soggetti. Un istituto sudcoreano, il Financial Security Institute, ha accusato hacker nordcoreani di una serie di operazioni contro banche e siti di azzardo con lo scopo di rubare soldi. Mentre per la società di cybersicurezza statunitense FireEye, Pyongyang avrebbe uno spiccato interesse per le criptomonete, prendendo di mira anche vari cambiavalute sudcoreani per rubare ‘bitcoin’ e altre monete elettroniche.

Kim Fantomas cybernetico sul mondo
Ancora: secondo fonti della Agenzia di sicurezza nazionale statunitense riferite tempo fa dai media americani, ci sarebbe un collegamento fra Wannacry – il virus che ha imperversato a maggio, mandando in tilt anche degli ospedali in Gran Bretagna – e la Corea del Nord. Sempre su Wannacry, alcune società private come Symantec e Kaspersky avevano individuato delle tracce che portavano al gruppo Lazarus, considerato nordcoreano. Una delle operazioni più note attribuite al gruppo Lazarus resta certamente il Sony Hack del 2014. A ritenerlo responsabile dell’attacco è stato un rapporto del 2016 di tre aziende, Kaspersky, Novetta, AlienVaul. Mentre il governo americano non ha esitato a indicare nella Corea del Nord la colpevole di quell’azione, già nel 2014, in un documento ufficiale dell’Fbi.

Potrebbe piacerti anche