Language
Gli hacker della Corea del Nord hanno rubato la Corea del Sud
CasaCasa > Blog > Gli hacker della Corea del Nord hanno rubato la Corea del Sud
ULTIME NOTIZIE

Gli hacker della Corea del Nord hanno rubato la Corea del Sud

Aug 28, 2023

Di Christine Kim

4 minuti di lettura

SEOUL (Reuters) - Gli hacker nordcoreani hanno rubato una grande quantità di documenti militari riservati, compresi i piani operativi della Corea del Sud e degli Stati Uniti in tempo di guerra per spazzare via la leadership nordcoreana, ha detto mercoledì un deputato del partito al governo sudcoreano.

Il rappresentante del Partito Democratico Rhee Cheol-hee ha affermato che 235 gigabyte di documenti militari sono stati prelevati dal Centro dati integrato della difesa nel settembre dello scorso anno, citando informazioni di funzionari della difesa sudcoreani non identificati.

Una squadra investigativa all'interno del ministero della Difesa aveva annunciato a maggio che l'attacco informatico era stato effettuato dalla Corea del Nord, ma non aveva rivelato che tipo di informazioni fossero state prese.

Pyongyang ha negato la responsabilità per gli attacchi informatici nei suoi media statali, criticando Seoul per aver "fabbricato" affermazioni sugli attacchi online.

Mercoledì, separatamente, la società di sicurezza informatica FireEye ha dichiarato in una dichiarazione che agenti affiliati alla Corea del Nord sono stati rilevati mentre tentavano di phishing società elettriche statunitensi tramite e-mail inviate a metà settembre, sebbene tali tentativi non abbiano portato a un'interruzione della fornitura di energia.

Non è stato specificato quando i tentativi sono stati scoperti né è stato chiarito quali aziende siano state colpite.

Rhee, attualmente membro del comitato per la difesa nazionale dell'Assemblea nazionale, ha affermato che circa l'80% dei dati hackerati non è stato ancora identificato, ma che nessuna delle informazioni avrebbe potuto compromettere l'esercito sudcoreano perché non si trattava di informazioni di alto livello. .

Alcuni dei dati hackerati riguardavano come identificare i movimenti dei membri della leadership nordcoreana, come sigillare i loro nascondigli e attaccare dal cielo prima di eliminarli.

Rhee ha detto che il Nord non avrebbe potuto prendere tutti i piani operativi dal database perché non erano stati caricati per intero.

Probabilmente questi piani non erano stati classificati adeguatamente, ma i funzionari del ministero della Difesa hanno detto a Rhee che i documenti hackerati non erano della massima importanza, ha detto.

"Qualunque cosa abbiano preso i nordcoreani, dobbiamo solo sistemare i piani", ha detto più tardi Rhee al telefono a Reuters. "L'ho rivelato perché i militari non lo hanno fatto abbastanza velocemente."

Rhee ha detto alla radio che l'hacking è stato reso possibile da "un semplice errore" dopo che un connettore jack che collegava l'intranet militare a Internet non era stato eliminato dopo che erano stati eseguiti lavori di manutenzione sul sistema.

La posizione ufficiale del Ministero della Difesa sudcoreano è che non può confermare nulla di ciò che il legislatore ha detto sui contenuti hackerati a causa della delicatezza della questione.

A Washington, il Pentagono ha affermato di essere a conoscenza delle notizie dei media ma di non commentare la potenziale violazione.

"Anche se non commenterò questioni di intelligence o incidenti specifici legati alle intrusioni informatiche, posso assicurarvi che abbiamo fiducia nella sicurezza dei nostri piani operativi e nella nostra capacità di affrontare qualsiasi minaccia proveniente dalla Corea del Nord", ha affermato il portavoce del Pentagono, colonnello Robert Manning. ha detto ai giornalisti.

FireEye ha affermato che l’attacco di phishing contro le società elettriche rilevate era “una ricognizione in fase iniziale” e non indicava che la Corea del Nord stesse per organizzare un attacco informatico “imminente e dirompente”. Il Nord è sospettato di aver effettuato attacchi informatici simili contro le aziende elettriche sudcoreane, oltre ad altre istituzioni governative e finanziarie.

Tali tentativi probabilmente miravano a creare un mezzo per "scoraggiare potenziali guerre o seminare disordini durante un periodo di conflitto armato", ha affermato FireEye.

"Gli hacker collegati alla Corea del Nord sono tra le minacce a livello nazionale più prolifiche, poiché prendono di mira non solo gli Stati Uniti e la Corea del Sud, ma il sistema finanziario globale e le nazioni di tutto il mondo", si legge nella dichiarazione.

"Le loro motivazioni variano dall'arricchimento economico allo spionaggio tradizionale fino al sabotaggio, ma tutte condividono il segno distintivo di una potenza informatica in ascesa disposta a violare le norme internazionali con poca considerazione per potenziali contraccolpi", si legge.