Le autorità Sudcoreane stanno indagando un attacco di hacker che ha mandato oggi in tilt i server di tre emittenti e due grandi banche , e l’esercito ha alzato il livello di allerta a causa delle preoccupazioni del coinvolgimento della Corea del Nord.
I server delle reti televisive YTN, MBC e KBS sono stati colpiti così come Shinhan Bank e NongHyup Bank, due grandi banche. Almeno alcuni dei computer colpiti dagli attacchi hanno avuto alcuni file eliminati, secondo le autorità.
“Abbiamo fatto scendere le squadre in tutti i siti interessati. Stiamo valutando la situazione. L’incidente è piuttosto massiccia e richiederà un paio di giorni per raccogliere le prove,” ha detto un funzionario di polizia.
Le banche hanno ripristinato le loro operazioni, ma le stazioni TV non sanno dire quando saranno in grado di ripristinare i loro sistemi di back up. Alcuni lavoratori presso le stazioni non possono avviare il proprio computer.
Le trasmissioni non sono state colpite.
L’esercito della Corea del Sud non ha risentito l’attacco, ma ha alzato il suo stato di allerta. Nessuna delle raffinerie di petrolio del paese, centrali elettriche, porti o aeroporti è stata colpita.
Gli ufficiali di polizia e il governo hanno rifiutato di speculare sul fatto se la Corea del Nord , che ha minacciato di attaccare sia la Corea del Sud e gli Stati Uniti dopo che è stato colpito con sanzioni delle Nazioni Unite per il suo test di febbraio nucleare, fosse dietro l’hacking.
Alcuni utenti di Internet della Corea del Sud hanno registrato un’immagine di una pagina su siti di social network che è stato presumibilmente visto attraverso i servizi forniti da LG Uplus Corp in cui un gruppo che si fa chiamare “Team Whois” ha preso la responsabilità degli attacchi.
Ma la rivendicazione non ha potuto essere verificata, e LG Uplus ha negato l’esistenza di tale pagina.
La Corea del Nord ha in passato colpito in Corea del Sud giornali conservatori, banche e istituzioni governative.
Il più grande sforzo di hacking attribuito a Pyongyang è durato 10 giorni: un attacco denial of service nel 2011, soprannominato “Dieci giorni di pioggia”. L’attacco è stato un tentativo di sondare le difese informatiche del Sud in caso di un conflitto vero e proprio.