(free)
– di Paolo Balmas –
Lo scorso novembre 2014 sono stati attaccati i server della Sony e sono stati copiati circa 100 terabyte di dati. Le principali testate giornalistiche e televisive di tutto il mondo hanno dato inizio a una campagna d’accusa nei confronti della Corea del Nord. Secondo i mass-media l’obiettivo dell’operazione da parte degli hackers di Pyongyang era il film The Interview, una commedia che racconta di due giornalisti statunitensi ingaggiati dalla Cia per assassinare Kim Jong Un, presidente della Corea del Nord. Nel film l’obiettivo dell’omicidio, quindi, è il vero presidente che attualmente governa il Paese.
A quanto pare la satira fuori dai confini d’Occidente non piace affatto. Sembra che sullo sfondo i fatti di Parigi del 7 gennaio 2015 condividano in qualche modo le motivazioni che avrebbero ispirato l’attacco virtuale alla Sony, accusata in sostanza dello stesso imperdonabile peccato (tenendo chiare le differenze che intercorrono fra religione nel caso francese e rappresentanza politica nell’altro). Ma la vicenda nordcoreana presenta una serie di incongruenze che hanno destato l’attenzione, soprattutto delle comunità dei pirati virtuali.
Innanzitutto, il 18 dicembre la Sony ha annunciato di ritirare il film dalla programmazione (l’uscita era prevista per Natale). Il giorno seguente, avvenimento inaspettato dai più, la Sony ha registrato un positivo del 4,8% alla Borsa di Tokyo. La motivazione di tale risultato consiste nel fatto che gli investitori si sarebbero sentiti rassicurati dalla decisione del consiglio della Sony che ha evitato, in questo modo, ulteriori rischi o attacchi. Malgrado la perdita approssimativa di 85 milioni di dollari.
È stato fatto notare che i primi messaggi degli hackers, ricevuti dai responsabili di Sony, chiedevano compensi in denaro e minacciavano altri attacchi. Non si faceva mai riferimento al film. Eppure l’Fbi non ha esitato a puntare il dito contro la Corea del Nord in relazione al prodotto cinematografico.
Tuttavia, un esperto in attacchi come Hector Monsegur, noto nella rete con il nickname di Sabu, ex hacker del gruppo Anonymous e attualmente security researcher dell’Fbi, ha fatto notare che il semplice fatto che siano stati scaricati 100 terabyte di dati rende poco probabile che l’attacco sia stato effettuato da nordcoreani. Per vari motivi. Primo, c’è bisogno di molto tempo ed è inverosimile che nel frattempo l’attacco non sia stato scoperto; secondo, esiste un solo accesso (o uscita) alla rete nordcoreana attraverso il quale si sarebbe potuti passare; terzo, è noto che Pyongyang non abbia i mezzi per portare a termine un’azione del genere. In poche parole, mancherebbero le infrastrutture e gli strumenti.
La mancanza di super computer è confermata anche dall’intelligence militare. Negli ambienti governativo e militare nordcoreani, infatti, si accusa la mancanza di tecnologia adeguata alla difesa da una delle minacce del nostro secolo: la cyber war.
Inoltre, Marc Roger, un white hacker che si occupa della sicurezza di CloudFlare, ha affermato che le prove impiegate dall’Fbi per formulare l’accusa non sarebbero sufficienti ad assicurare che gli attacchi provenissero dalla Corea. Queste si fondano sostanzialmente sul fatto che il malware usato presenta tratti simili ad altri precedentemente utilizzati da hackers nordcoreani. Marc Roger fa anche notare, come si può leggere sul suo blog e su quello di Krypt3ia, che i sette indirizzi IP analizzati dall’Fbi e individuati come punti di partenza, sono stati in precedenza usati anche per attacchi di altra natura. Uno degli indirizzi appartiene all’Italia. Nessuno si trova in Cina o in Corea del Nord. Ciò è in aperto contrasto con quanto asserito dal direttore del Bureau, J. B. Comey, che ha dichiarato alla conferenza presso la Fordham University di New York che gli indirizzi IP sono noti per essere utilizzati solo da hackers nordcoreani. Tale affermazione, secondo gli esperti, è impossibile da considerare assolutamente certa.
Si ipotizza allora che l’Fbi per elaborare l’accusa si sia avvalsa di fonti coperte di altre agenzie che gestiscono la signal intelligence contro Pyongyang, come la Nsa. Ma le dichiarazioni pubbliche non svelano alcuna certezza delle prove. A quanto pare, infatti, la dichiarazione del presidente Obama, secondo cui gli attacchi provengono da Pyongyang, trova origine dalle analisi della Nsa ancora non rese pubbliche.
La tesi del complotto governativo organizzato dalla Corea del Nord per punire la Sony colpevole di aver offeso il presidente Kim Jong Un, per il momento, risulta piuttosto debole. Infatti, rimangono aperte varie ipotesi, tra cui quella della responsabilità voluta dal gruppo Guardiani della Pace, che non è detto sia nordcoreano. In qualsiasi caso, secondo gli esperti, l’attacco si deve essere svolto con l’aiuto di informazioni che potevano giungere solo dalla Sony stessa e quindi la pista più giusta da seguire sarebbe in qualsiasi caso quella di un tradimento interno.
Negli stessi giorni si è consumato un altro attacco informatico contro una centrale nucleare sudcoreana della Korea Hydro and Nuclear Power Corporation (Khnpc), che gestisce 23 reattori capaci di fornire un terzo dell’energia elettrica del Paese. Anche questa volta è stata incolpata la sorella del Nord. L’attacco sarebbe avvenuto attraverso un ponte, ovvero un server che si trova nella città cinese di Shenyang, nota già in passato come porta d’accesso di hackers nordcoreani.
I mass media hanno in alcuni casi assunto un tono terroristico, arrivando ad asserire che un ulteriore attacco informatico potrebbe concludersi con danni irreparabili e lo spegnimento di reattori nucleari. Chiaramente non vi è nulla di più falso. L’accensione e lo spegnimento dei reattori non dipendono certo da stringhe digitali che interagiscono con i dati di un server di una centrale nucleare. Infatti, i dati violati dall’attacco non erano critici in quel senso: progetti edili della centrale, informazioni sul personale, eccetera. Si potrebbe temere, invece, la progettazione di altre minacce più complesse. Di certo, non si è tentato di spegnere i reattori.
I due casi, per assumere un significato più compiuto, devono essere inseriti nel contesto internazionale. Bisogna tener presente che dal punto di vista mediatico hanno decisamente direzionato l’attenzione dell’opinione pubblica verso una Corea del Nord disposta a rischiare tutto pur di attaccare il mondo libero. Inoltre, hanno focalizzato l’attenzione sulla necessità di dare un giro di vite decisivo al controllo della rete, questione molto dibattuta in queste ore negli Stati Uniti e in Europa dove si vorrebbero implementare sistemi restrittivi, ma più sicuri, di navigazione nell’oceano digitale.
La Corea del Nord ha negato con decisione la paternità degli attacchi a livello governativo e ha incolpato, invece, Washington di aver causato le ripetute interruzioni del servizio di rete che si sono verificate negli ultimi mesi nel proprio territorio. Gli Stati Uniti hanno risposto con la volontà di aumentare le sanzioni economiche già esistenti.
Si sta assistendo a un elevato interesse da parte di tutti gli attori dell’Estremo Oriente a riaprire il dialogo con Pyongyang. Mosca, Seoul, Tokyo e Pechino sono alla ricerca di un accordo per eliminare quel buco nero geopolitico in cui si è trasformata la Corea del Nord, la cui esistenza presuppone uno status quo che ormai le economie più vicine non sono interessate a sostenere ulteriormente.
La Federazione russa è pronta a unire le due Coree con un gasdotto che rivoluzionerebbe gli equilibri della regione. Sebbene l’establishment di Seoul sia in parte contrario al riavvicinamento, si avverte comunque la necessità di superare le condizioni attuali per sviluppare un nuovo mercato e affrontare un nuovo capitolo della storia del Paese.
Gli attacchi degli hacker sembravano poter minare il dialogo fra Pyongyang, Seoul e Tokyo. Ma la diplomazia ha retto e la presidente sudcoreana, Park Geun Hye, insiste sulla necessità di incontrare il collega del Nord al fine di formulare le linee guida necessarie a una potenziale riunificazione della Corea (l’ultima dichiarazione in tal senso è del 19 gennaio 2015). Nel Sud, i ministeri stanno studiando come affrontare il complicato processo.
Seoul è pronta a far emergere quella volontà d’unione rimasta a lungo nei sotterranei delle emozioni individuali, familiari e nazionali. Non è pronta, però, ad un’evoluzione troppo veloce dei fatti. La prospettiva consiste nella nascita di un nuovo stato che possiede tutte le qualità per divenire una potenza regionale. Si comprende che alcuni ambienti e alcuni Paesi non apprezzino tale eventualità e continuino in parte a impegnarsi nel mantenere lo status quo e in parte a influenzare il processo di riunificazione.
La Corea è comunque determinata a entrare in una nuova fase della propria storia. La minaccia che costituisce la Corea del Nord, a volte reale, a volte esagerata dai media e a volte presunta, deve essere analizzata in questo contesto.
January 21, 2015
Migliori, Politica, Strategia