Corea del Sud, gli anni del cyberspionaggio

Roma – In quella che è stata definita Operazione Troia , un lungo programma di cyberspionaggio in Corea del Sud, per trafugare a mezzo malware preziosi documenti governativi e militari . La società specializzata in sicurezza informatica McAfee ha pubblicato un white paper sull’ondata degli attacchi cibernetici abbattutasi su decine di migliaia di macchine asiatiche nello scorso marzo .

Stando alla ricostruzione offerta dagli analisti di McAfee, le infrastrutture di rete in Corea del Sud sono finite nel mirino cracker in un esteso programma di spionaggio informatico che durerebbe dal lontano 2009 . Meglio nota come Dark Seoul , l’operazione aveva portato ad uno tra gli attacchi più violenti fatti rilevare in Corea, contro le banche locali Shinhan e Nonghyup e i broadcaster televisivi KBS , MBC e YTN .

Nessuna informazione specifica sull’identità del singolo gruppo responsabile – almeno secondo la tesi offerta da McAfee – che agirebbe contro i network asiatici per rastrellare documenti riservati dai siti governativi o dai database della Difesa. Dal sito ufficiale della Casa Blu – come viene chiamata l’amministrazione presidenziale – a quelli di alcuni tra i principali media di stato, una più recente offensiva cibernetica aveva colpito numerosi presidi digitali delle autorità locali.

Da quella stessa offensiva era infatti fuoriuscita una considerevole quantità di dati personali appartenenti a milioni di impiegati vicini al partito centrale sudcoreano, a cui vanno aggiunte le informazioni relative a decine di migliaia di soldati statunitensi operativi nel paese asiatico . Gli esperti di Symantec hanno individuato nel trojan Castov uno tra i principali software malevoli sfruttati dai cracker per trafugare dati dalle infrastrutture nazionali.

Mauro Vecchio