Hacker USA controllano la Corea del Nord da anni

Nuovi documenti pubblicati da Der Spiegel mostrano che la NSA sta monitorando la Rete nord coreana da anni. Le spie tuttavia non hanno compreso la portata dell'attacco contro Sony.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Gli Stati Uniti si sono infiltrati nelle reti della Corea del Nord almeno dal 2010, e da anni praticano un'attività di spionaggio metodica sul paese asiatico. Le informazioni ottenute in tal modo hanno convinto Barack Obama ad accusare apertamente la Corea del Nord di essere il mandante dell'attacco a Sony legato al film "The Interview" (vedi anche Sony cede alle minacce e hacking, ritira The Interview e The Interview fa il botto online: 15 milioni in 4 giorni).

È la rivista tedesca Der Spiegel a pubblicare queste rivelazioni, grazie ancora una volta ai documenti resi pubblici da Edward Snowden. E ora si comprende perché Obama abbia rilasciato dichiarazioni tanto compromettenti, insieme alle nuove sanzioni contro la Corea del Nord. In passato gli USA non aveva mai accusato nessun paese di essere dietro a un cyberattacco.

Shenyang (Cina)

Shenyang (Cina), ritenuta una base degli hacker nord coreani (foto NYT)

Un articolo del New York Times spiega poi che la Corea del Nord negli ultimi 30 anni ha formato con attenzione squadre di hacker specializzati, che solo recentemente hanno mostrato le loro vere capacità. Eppure avrebbero compiuto un errore evidente, rendendo visibile il loro indirizzo IP. Alcuni osservatori sono tuttavia scettici e credono che sia coinvolto anche qualcun altro.

Suscita curiosità inoltre il fatto che le spie statunitensi non abbiano saputo o voluto allertare Sony dell'attacco che stava subendo (da novembre 2013). "Quegli attacchi non sembravano insoliti", si legge ancora sul NYT. "Solo in un secondo momento gli investigatori hanno capito che la Corea del Nord aveva rubato le credenziali di un amministratore di sistema Sony". In altre parole gli agenti USA non hanno compreso subito la gravità della situazione.

TP-LINK TL-WR841N TP-LINK TL-WR841N
Netgear WN3000RP-200PES Netgear WN3000RP-200PES
ZyXEL WAP-3205 ZyXEL WAP-3205

Tra le altre informazioni contenute nei documenti pubblicati da Der Spiegel, poi, ci sarebbe la conferma che l'intelligence cinese ha rubato informazioni sul progetto degli F35 (aerei di cui si è parlato molto anche in Italia), usandoli poi per realizzare i propri Chengdu J-20 e Shenyang J-31. A riportarlo in questo caso è il Sidney Morning Herald. È la prima volta che un documento conferma questo furto d'informazioni, ma i sospetti circolavano già da tempo. 

Contestualmente i documenti mostrano anche come la NSA riusciva a tracciare gli iPhone di Apple sfruttando una vulnerabilità risolta di recente. Era possibile infatti infettare gli iPhone passando dal computer usato per sincronizzarlo tramite iTunes. Oggi Apple ha risolto quella falla, ma i documenti evidenziano quanto la NSA l'abbia sfruttata diffusamente.