Cina e Corea, prove tecniche di cyberguerra

Mentre la Corea del Nord usufruisce della Cina come testa di ponte per far breccia nei sistemi informatici della Corea del Sud, Google è nuovamente alla presa con nuovi attacchi. Il regime di Kim Jong Il sta addestrando un gruppo di giovani promettenti che nelle intenzioni dovrebbero essere spediti all’estero a studiare, per divenire un’elite di hacker in grado di scatenare una cyberguerra contro gli odiati vicini del sud della penisola. Intanto si cerca di far breccia nelle difese di istituti bancari e nelle caselle di posta di ufficiali, attraverso la nota tecnica del phishing.
Google invece ha dato notizia di una seria di attacchi perpetrati ai danni dei propri utenti del servizio di posta Gmail, con l’intento di trafugarne le credenziali per poter accedere alla corrispondenza. I crackers avrebbero utilizzato computer situati a Jinan, provincia di Shandong, trafugando le credenziali di attivisti, giornalisti, personale governativo USA, sudcoreano e di altre nazioni asiatiche. Anche in questo caso, è stata utilizzata la tecnica del phishing. Singolare poi il fatto che esponenti del governo americano abbiano usato un account di posta elettronica su Gmail per trattare argomenti sensibili: sembra che nonostante tutto, dopo tanti anni di utilizzo della posta elettronica, allerta da parte delle agenzie governative, articoli di giornale, note interne, corsi e quantaltro, i governanti di mezzo mondo non abbiano ancora capito che esistono delle norme di sicurezza da rispettare per poter utilizzare certi servizi. Se non sono in grado, che lascino il posto a chi le conosce. E’ veramente inammissibile che esponenti del governo utilizzino la posta elettronica di un qualsiasi isp per disquisire di faccende istituzionali, mettendo in pericolo la sicurezza di una nazione. Poi ci si lamenta degli attentati terroristici, ma se sono proprio i nostri governanti con la loro incompetenza a fornire dati sensibili al nemico!
Oltre ad accont su Gmail, pare siano ne stati violati anche su Hotmail e Yahoo. Il governo cinese ha negato qualunque coinvolgimento. Stavolta però potrebbe anche esserci del vero. La tempistica degli attacchi, iniziati lo scorso febbraio, in concomitanza con quelli di Pyongyang contro la Corea del Sud, ed il fatto stesso che questa nazione sia stata vittima delle incursioni su Gmail, potrebbero far supporre a delle prove tecniche di cyberguerra in grande stile, con i due storici alleati, Cina e Corea del Nord, a testare e fronteggiare le difese dei propri nemici storici. Una cosa sembra evidente, da quando Kim Jong Il ha spinto per l’adozione di Linux Pulgyn Peulh – 붉은 별 bulg-eun byeol a seconda del metodo di translitterazione, ovvero Red Star Linux, la capacità d’attacco nei confronti dei sistemi informatici occidentali è aumentata di molto. Ciò a causa della preponderanza in occidente di sistemi operativi client Microsoft, nettamente più insicuri, e della palese sottovalutazione del fattore sicurezza da parte delle aziende. L’Italia ne è un evidente esempio: le aziende pensano che basti avere un antivirus ed un firewall per dormire sogni tranquilli, sottovalutando la portata dei classici metodi quali phishing, i normali furti e l’utilizzo di dotazioni personali all’interno dei network aziendali.
Bisognerà abituarsi all’idea di questi continui tentativi di trafugare informazioni da parte di agenzie governative e militari, anche da parte di paesi amici. Ma tanto, come dicono i nostri governanti, Chi non ha nulla da nascondere non deve temere

Il Logo di Red Star Linux