USA e Corea del Sud in balia di un attacco informatico

Un attacco informatico su larga scala avrebbe messo fuori uso buona parte dei siti istituzionali e governativi della Corea del Sud. Stando alle prime informazioni, ancora frammentarie, l’episodio avrebbe numerose analogie con un recente cyber-attack lanciato alcuni giorni fa negli Stati Uniti e che coinvolse diverse migliaia di computer e numerosi siti web governativi.

Nella giornata di mercoledì (8 luglio 2009) i portali della Blue House, la residenza del presidente sud coreano, del Parlamento e del ministero della difesa sono risultati offline per diverse ore. Medesima sorte per il sito web del partito conservatore Hannara, per la versione online del quotidiano Chosun Ilbo e per numerosi altri portali coreani, irraggiungibili per alcune ore sia dall’interno che dall’esterno della Corea del Sud. Le autorità del paese asiatico stanno ora conducendo una nuova serie di accertamenti per verificare le modalità e provare a rintracciare gli autori del possibile attacco informatico.

Secondo le prime ricostruzioni, numerosi personal computer sarebbero stati infettati da un virus che ne avrebbe dirottato il traffico verso i principali siti Web istituzionali della Corea del Sud, causando volumi di traffico anomali e complessi da gestire dai server dei siti governativi. Il timore è che tale cyber-attack sia stato perpetrato dal poco diplomatico governo della Corea del Nord, forse come atto dimostrativo nei confronti del poco sopportato Stato confinante da tempo amico degli Stati Uniti. Semplici ipotesi, al momento non confermate in via ufficiale dal Ministero della Difesa, incaricato di verificare le possibili responsabilità della Corea del Nord.

Le autorità della Corea del Sud hanno comunque rassicurato la popolazione e gli stessi Stati Uniti, confermando di non essere a conoscenza di alcun furto di dati sensibili dai server dei siti web governativi e amministrativi. L’attacco avrebbe dunque avuto il solo scopo di paralizzare per alcune ore i principali portali del paese, senza avere però la capacità di violare i database ospitati sui server delle istituzioni coreane. Le indagini proseguiranno nel tentativo di svolgere l’intricata matassa degli indirizzi IP e del traffico anomalo generato alla ricerca degli autori della particolare iniziativa.

La vicenda dell’attacco informatico nella Corea del Sud presenta numerose analogie con i recenti attacchi subiti da alcuni siti governativi degli Stati Uniti. A partire dallo scorso 4 luglio, giorno dell’Indipendenza, diversi portali delle agenzie governative statunitensi sono stati messi a dura prova da una anomala ondata di traffico che ne ha comportato la paralisi per diverse ore. Tra i siti maggiormente colpiti spiccano quelli del Treasury Department, del Secret Service, della Federal Trade Commission e del Transportation Department.

Le rilevazioni di alcune società, specializzate nella salvaguardia della sicurezza in Rete, hanno dimostrato come alcuni siti web governativi siano rimasti offline e totalmente inaccessibili per numerose ore durante gli ultimi giorni. Il portale del Transportation Department, per esempio, è risultato non raggiungibile per due intere giornate. Un evento sospetto e anomalo sul quale si starebbero ora intensificando gli accertamenti degli esperti di sicurezza governativi.

Anche in questo caso gli autori dell’attacco avrebbero infettato un vasto numero di computer, deviandone successivamente il traffico verso i siti web istituzionali statunitensi per portarli alla paralisi. Le autorità degli Stati Uniti hanno confermato la presenza dei disservizi su alcuni portali, ma non hanno fornito ulteriori dettagli sugli episodi sospetti in attesa di conferme e nuovi dettagli. Per risolvere l’enigma dei recenti attacchi potrebbero essere necessari giorni se non settimane di approfondite indagini.