Corea del Sud attaccata da hacker, oscurati network e sistemi bancari


I principali network sudcoreani e due delle maggiori banche del Paese hanno subito un maxi attacco hacker e sono stati oscurati. La polizia indaga sulla vicenda, ci sono speculazioni su una possibile aggressione lanciata dalla Corea del Nord, ma al momento non ci sono conferme. "Abbiamo convocato i team dei siti interessati. Stiamo valutando la situazione. L'incidente è piuttosto massiccio e richiederà un paio di giorni per raccogliere le prove," ha detto un funzionario della polizia.

Il cyberattacco ha colpito i tre pincipali canali televisivi del Paese, Kbs, Mbc e Ytn, e le banche Shinhan e Nonghyu. La home page di uno dei network che fornisce connettività ai gruppi, Lg UPlus Corp, è stata sostituita con una pagina di rivendicazione dell'attacco da parte del "Whois Team", che mostrava tre teschi e il messaggio: "E' l'inizio del nostro movimento". Al momento non ci sono prove su chi abbia lanciato l'attacco, anche se molti puntano l'indice contro la Corea del Nord.


Le banche hanno ripristinato le loro operazioni, ma le stazioni TV non hanno detto quando sarebbero stati in grado di rispistinare con i sistemi di backup. La scorsa settimana, ha denunciato Pyongyang, anche molti siti ufficiali nordcoreani, tra i quali quello dell'agenzia Kcna, hanno subito un intenso attacco informatico. Il codice utilizzato per il defacement, postato da un utente anonimo sul forum pygments.org (http://pygments.org/demo/68313) indica diverse e-mail utilizzati dagli aggressori.

La Corea del Nord ha in passato preso di mira i giornali conservatori della Corea del Sud, banche e istituzioni governative. Il più grande sforzo di hacking attribuito a Pyongyang è stato un attacco denial of service nel 2011 durato 10 giorni che la società antivirus McAfee, parte di Intel Corp., ha soprannominato  "Ten Days of Rain" (I dieci giorni di pioggia). L'azienda ha detto che l'attacco è stato un tentativo di sondare le difese informatiche del Sud in caso di un conflitto vero e proprio.


"Se risponde al vero, questo attacco rappresenta una escalation rispetto ai cyber attack sferrati sulla penisola coreana negli ultimi mesi. Solo settimana scorsa, la Corea del Nord ha accusato gli Stati Uniti di utilizzare skill cyber per disattivare i servizi Internet", ha dichiarato Jarno Limnell, director of cyber security di Stonesoft. "Questa scelta di bersagli ci dice che i più appetibili siano i mercati finanziari e le infrastrutture critiche che, sotto attacco, possono mettere in ginocchio un paese

"L'influenza degli skill cyber diventa sempre più presente in politica come metodo per indirizzare le scelte. In ogni caso, in certe circostanze, la coscienza delle forze in campo può aiutare a prevenire conflitti. Nell'ambiente militare si pensa che mostrare potenza militare è il miglior deterrente. Mettere alla prova la capacità cyber di altre nazioni e l'utilizzo di tecniche di attacco rappresentano allo stesso modo una parte certa e crescente di influenza strategica e combattimento" .



Fonte: Reuters
Via: Blackpencil

Nessun commento:

Posta un commento