fbpx
AttualitàCulturaTech

Un hacker statunitense manda in tilt tutta la Corea del Nord

L’attacco in risposta a una precedente offensiva informatica degli asiatici

Vi ricordate i vecchi tempi, quando la Guerra fredda si giocava tra Stati Uniti e Unione Sovietica, attraverso una serie di tensioni incrociate? Che avevano il loro culmine in quella folle sfida che, con un’altra locuzione tristemente in voga nella seconda metà del Novecento, veniva chiamata Corsa agli armamenti?

Bene, se ve lo ricordate dimenticatevelo, o tenetelo a mente solo come nozione di storia contemporanea. Perché oggi le schermaglie politiche tra Paesi contrapposti ideologicamente avvengono su scenari completamente diversi. Inoltre, sembra un paradosso ma non sono più i governi o gli eserciti a stuzzicarsi e minacciarsi, ma semmai figure che non sembrano davvero avere le caratteristiche per poter rappresentare uno Stato: i criminali informatici.

Di cosa stiamo parlando, in concreto? Del fatto che un hacker americano con un’azione clamorosa è riuscito a mettere in crisi la rete informatica dell’intera Corea del Nord.

E pare proprio che questa azione sia la risposta a un’offensiva analoga ma di segno opposto, portata dalla Nord Corea ai danni degli Stati Uniti lo scorso anno.

Scopriamo prima cosa è successo in Corea del Nord, poi ricostruiamo la cornice del curioso scontro.

La Corea del Nord in tilt

Già dalla seconda metà di gennaio si sono riscontrati seri problemi di connettività nella Corea del Nord.

Tutti i siti Web del Paese, a intervalli, sono andati offline. Certo, occorre specificare che lo stato dittatoriale ha un Web assai limitato, che conta solo poche decine di siti liberamente navigabili. Ma l’azione che ha bloccato almeno uno dei router centrali ha provocato il totale isolamento informatico del Paese dal resto del mondo.

L’ipotesi politica

La stampa statunitense non ha mancato di collegare l’hackeraggio al fatto che la Corea del Nord avesse appena effettuato una serie di test missilistici. L’ipotesi sarebbe stata dunque quella di un attacco per così dire ufficiale, voluto dal governo Usa, per intimare allo stato asiatico di porre fine a questo tipo di esercitazioni militari.

Vale la pena di ricordare che gli Stati Uniti dispongono di un’unità del Dipartimento della difesa che si occupa proprio di lanciare attacchi informatici. È lo U.S. Cyber Command, istituito nel 2010.

Tuttavia il governo non c’entra, e la verità fa sembrare la storia ancora più perfettamente… americana.

L’opera di un hacker americano

Sì, perché autore dell’ingente attacco informatico alla Corea del Nord è stato un hacker, un cittadino americano qualunque (beh, non proprio qualunque, dal momento che un hacker è un fuorilegge). Che, cavalcando uno dei miti più discutibili della cultura yankee – quello delle azioni riparatorie all’insegna della giustizia privata – ha voluto pareggiare i conti con lo “stato canaglia”.

Come mai? Perché l’hacker americano si è assunto sulle proprie spalle il peso politico di una vendetta informatica di queste dimensioni?

La risposta a una precedente azione coreana

Per scoprirlo dobbiamo tornare indietro di qualche anno.

Cominciamo col dire che nel 2021 una serie di attacchi informatici da parte della Corea del Nord avevano messo in crisi diversi angoli del pianeta.

In un articolo, ad esempio, vi avevamo ad esempio raccontato come nei dodici mesi dello scorso anno le offensive informatiche a opera degli hacker nordcoreani avevano sottratto a livello globale quasi 400 milioni di dollari in criptovalute.

Gli hacker nordcoreani contro gli Stati Uniti

Ma questa azione ad ampio raggio non sarebbe stata sufficiente a scatenare l’ira di un hacker americano.

Cosa è successo dunque? Le prime schermaglie informatiche tra il paese asiatico e gli Usa risalgono addirittura al 2014, quando un attacco hacker proveniente dalla Nord Corea ha colpito la Sony Pictures. Il motivo? Una rappresaglia, perché la società aveva prodotto The interview, film che prendeva in giro il leader supremo Kim Jong-un.

Balzando al febbraio del 2021, arriviamo all’accusa formulata dal dipartimento di Giustizia degli Stati Uniti contro tre programmatori che lavorano per l’esercito nordcoreano. E che avrebbero sferrato molteplici attacchi a banche e aziende in diversi paesi, tra cui gli Usa. I tre avrebbero sottratto fondi per ben 1,3 miliardi di dollari.

La vendetta di P4x

Una delle vittime di questi attacchi è stato un hacker americano indipendente, che si fa chiamare P4x.

E sarebbe stato proprio lui, offeso sia dall’attacco informatico della Corea del Nord che dalla mancata controffensiva del suo Paese, ad imbracciare le armi. Che nel suo caso sono le competenze di pirateria informatica.

P4x ha spiegato ai colleghi di Wired Us di aver scoperto diverse vulnerabilità nei sistemi nordcoreani. E di aver così eseguito una serie di attacchi DoS, cioè denial-of-service: sono azioni che rendono inutilizzabile un servizio per i suoi utenti.

L’hacker americano ha citato un solo esempio di vulnerabilità: un bug noto nel software del web server NginX.

Le parole di P4x ricalcano lo stile della sua azione: “Mi sembrava la cosa giusta da fare. Se non vedono che siamo in grado di reagire, continueranno ad attaccare. Voglio che capiscano che se se la prendono con noi, alcune delle loro infrastrutture smetteranno di funzionare per un po’”.

Claudio Bagnasco

Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti. Prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale claudiobagnasco.com

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button