Attacco informatico proveniente dalla Cina a istituzioni accademiche coreane
Durante il Capodanno lunare messi fuori uso contemporaneamente i siti di 12 centri di ricerca. Secondo la rivendicazione pubblicata su Telegram il gruppo avrebbe scelto la Corea del Sud come "campo di allenamento" e minaccia altri attacchi. Secondo l'ente coreano per la sicurezza informatica colpiti solamente siti privi di sistemi di difesa sofisticati.
Seoul (AsiaNews) - L’autorità per la sicurezza cibernetica della Corea del Sud ha annunciato che il Paese ha subito un attacco informatico da parte di un gruppo di hacker. Secondo le prime dichiarazioni della Korea Internet & Security Agency (KISA), sono stati colpiti i siti internet di 12 istituti accademici e di ricerca.
L’attacco è avvenuto durante il periodo di feste per il Capodanno lunare, noto in Corea come seollal, che è durato da sabato a martedì. Molti tra i siti finiti nel mirino del gruppo di hacker, auto-identificatosi come Xiaoqiying e probabilmente di origine cinese, erano ancora inaccessibili nella serata di ieri e nella loro homepage era ancora possibile vedere il logo e il messaggio lasciato dal gruppo. In basso allo schermo compariva la scritta che diceva “dichiariamo l’invasione della rete internet della Corea del Sud”.
Non sembra esserci un collegamento tra gli istituti che hanno subito questo attacco cibernetico. Tra questi compaiono la Korea Association for Education, la Korea Research Institute for Construction Policy e la Korean East-West Mind Science Association. Ciò che sembra unire questi istituti è la vulnerabilità dei loro siti online, sprovvisti di un sistema di crittografia che potesse proteggerli da attacchi cibernetici.
Secondo quanto affermato dai pirati informatici, i siti colpiti sarebbero molto più di una dozzina. Xiaoqiying, infatti, sostiene di aver compromesso i computer di ben 70 istituzioni educative sudcoreane e di aver rubato 54 gigabyte di dati. Nel messaggio lasciato sui siti colpiti, il gruppo metteva in guardia contro altri incombenti attacchi cibernetici.
Alcune informazioni su chi sia il gruppo di hacker sono disponibili sul suo canale Telegram, dove i messaggi sono scritti in inglese e cinese, in cui è stato annunciato che la Corea del Sud verrà usata come “campo di allenamento”. Sempre sul canale l’amministratore del gruppo ha detto che il prossimo obiettivo sarà la KISA stessa.
L’agenzia sudcoreana ha lanciato un’indagine sull’accaduto e per ora non ha ancora confermato in modo ufficiale se effettivamente si tratti di hacker cinesi e soprattutto se si sospettino legami con il governo di Pechino. Sul primo punto sono già emersi alcuni indizi che confermerebbero l’origine cinese del gruppo.
Sul movente reale, però, non ci sono ancora ipotesi. Un funzionario statale ha rivelato alla stampa locale che l’attacco cibernetico avvenuto durante le vacanze sembra più che altro una dimostrazione di abilità a intrufolarsi nelle reti informatiche sudcoreane. “Gli hacker sapevano dove mettere le mani e non pare che stessero cercando dei benefici finanziari”, ha detto al Korea Herald. Anche la polizia sudcoreana ha aperto un dossier sugli attacchi.
12/11/2020 12:02