L’ombra della Corea del Nord dietro l’attacco hacker all’Istituto nucleare della Corea del Sud

I server violati e lo spettro di una tensione che, come già accade da tempo, ha travalicato i confini (ideologici e fisici) tra i due Paesi. Lo scorso 14 maggio i server del Korea Atomic Energy Research Institute (KAERI) sono stati violati. Si tratta di un istituto nazionale che, come si evince dal nome, è in possesso dei cosiddetti “segreti nucleari” della Corea del Sud. Un evento che, a distanza di oltre un mese, ha portato all’accusa nei confronti di un organizzato gruppo di hacker nordcoreani: Kimsuky.

LEGGI ANCHE > Hacker attaccano McDonald’s in Corea del Sud e a Taiwan

Non si tratta di un’accusa che si fonda solamente sulle tensioni tra i due Paesi. Già in passato, infatti, avvenne un evento simile con la violazione dei server del ministero della Difesa sudcoreano. Oggi si parla di 13 indirizzi IP non autorizzati che sono riusciti – aggirando i sistemi di sicurezza informatica – ad avere accesso ai server del KAERI. E il mandante, secondo Ha Tae-keung, rappresentante del principale partito di opposizione in Corea del Sud, appare evidente: «Se le tecnologie chiave dello stato sull’energia nucleare sono trapelate alla Corea del Nord, potrebbe essere la più grande violazione della sicurezza del paese, quasi allo stesso livello di un attacco di hacking del Nord al ministero della Difesa nel 2016».

Kimsuky, il gruppo di hacker nordcoreani e i segreti nucleari della Corea del Sud

A confermare l’attacco subito è stato il sito stesso dell’Istituto Atomico della Corea del Sud con un comunicato pubblicato nei giorni scorsi sul proprio sito. Non si fanno “nomi e cognomi”, ma si ricostruisce solamente cosa è accaduto lo scorso 14 maggio. E tra le voci interne ed esterne al governo sudcoreano riecheggia il nome di Kimsuky: si tratta di un gruppo organizzato di hacker già accusato in passato di aver violato i server di alcune istituzioni del Paese confinante. Inoltre, ed è qui che l’accusa e lo spettro si fanno più profonde, sono sempre stati descritti come pirati informatici al soldo della dittatura nordcoreana.