Si scalda il fronte della guerra cibernetica fra Stati Uniti e Corea del Nord, dopo i continui attriti fra Donald Trump e Kim Jong-Un. Secondo quanto riportato dalla società di sicurezza FireEye, infatti, a fine settembre sarebbe stata rilevata e bloccata una massiccia campagna di spearphishing diretta agli indirizzi email di diverse aziende produttrici e distributrici di energia elettrica negli Usa. I messaggi contenevano falsi inviti a eventi di fundraising e contenevano degli allegati malevoli che, una volta aperti, avrebbero iniettato del malware nei computer delle vittime. L’opinione di FireEye è che si trattasse di una fase preliminare dell’attacco, probabilmente senza alcuno scopo distruttivo. Gli hacker avrebbero così cercato di intrufolarsi nelle reti delle utility per poi analizzare con calma la situazione. E valutare di conseguenza il da farsi. Al momento non ci sono evidenze di eventuali infezioni.
Quello che conta è la portata dell’obiettivo dei pirati nordcoreani, che hanno dimostrato di voler puntare in alto e direttamente al cuore delle infrastrutture statunitensi. “È un chiaro segnale di come la Corea del Nord sia diventata un player nel campo delle intrusioni cyber e di come la sua capacità di colpirci stia crescendo”, ha spiegato Cesare Frank Figliuzzi, un ex capo del controspionaggio dell’Fbi, a Nbc News, la prima a visionare il report di FireEye.
La società di sicurezza ha inoltre spiegato che ci sarebbe lo zampino di Pyongyang anche in attacchi passati, diretti a centrali elettriche e nucleari della Corea del Sud. E proprio il vicino meridionale ha subìto un’incursione nelle proprie reti militari che gli è costata la sottrazione di 235 gigabyte di documenti classificati, fra cui anche i dettagli di un progetto per assassinare Kim, noto come Piano operativo 5015 ed elaborato da Seul insieme a Washington.
Il data breach è stato reso noto dal quotidiano sudcoreano Chosun Ilbo, che ha citato il deputato del partito democratico Rhee Cheol-Hee. La violazione sarebbe avvenuta a settembre dell’anno scorso e il Ministero della Difesa, che per il momento si è rifiutato di commentare, starebbe tuttora valutando l’impatto dell’attacco. Secondo Chosun Ilbo il governo dovrebbe ancora identificare l’80 per cento dei documenti trafugati.