logo

Kim Jong Un dietro l'attacco hacker a Sony?

di neXtQuotidiano

Pubblicato il 2014-12-01

La suggestiva ipotesi ha fatto il giro dei media americani e sudcoreani. Ma sembra scarsamente credibile. Anche se il dittatore della Corea del Nord ha a disposizione 1200 hacker

article-post

C’è Kim Jong Un dietro l’attacco hacker che ha colpito Sony? L’ipotesi riportata dal New York Times ha preso piedi anche nei media sudcoreani, e la scelta di rubare le password di Sony Pictures sarebbe arrivata per vendetta a causa del prossimo rilascio del film The Interview, sulla storia di un giornalista di un talk show e del suo direttore, interpretati da James Franco e Seth Rogen, che tentano di assassinare su precise istruzioni della Cia il leader nordcoreano Kim Jong-un grazie a un’intervista concordata.
kim jong un meme 3
L’INDAGINE SU KIM JONG UN
Fbi e Department of Homeland Security stanno cercando di chiarire il caso e di verificare l’ipotesi di una responsabilità hacker di Pyongyang. Il film uscirà in Usa e Canada il giorno di Natale, e in 63 altri paesi (Europa, Medio Oriente, Africa e America Latina) il prossimo anno, ma non in Corea del Sud per il timore di danneggiare le relazioni intercoreane. Dopo il trailer rilasciato a giugno, il ministero degli Esteri nordcoreano denunciò la pellicola come evidente atto di terrorismo e di guerra, chiarendo che se l’amministrazione Usa sarà connivente e patrocinerà la proiezione del film, saranno prese contromisure forti e spietate. Gli hacker, dopo l’attacco, hanno lasciato un’immagine di uno scheletro rosso firmandosi ‘GOP’, acronimo di Guardiani della Pace, minacciando la diffusione di dati classificati della Sony. Un retroscena suggestivo ma di scarsa credibilità, anche se l’intelligence di Seul ha stimato di recente che la Unit 121, la cellula d’elite, abbia almeno 1.200 hacker professionisti, all’interno delle quasi 6.000 unita’, doppie rispetto a due anni fa, che fanno capo al potente General Bureau of Reconnaissance. Negli ultimi anni, secondo il governo sudcoreano, dal Nord sono stati utilizzati malware e virus attraverso i messaggi di posta elettronica per attaccare istituzioni militari, banche, agenzie governative, emittenti televisive e media. La sigla #GOP (che in genere indica il Grand Old Party, ovvero i Repubblicani) che sembra essere un acronimo per “Guardians of Peace” non è riconducibile al momento a gruppi di hacker noti, quindi sostanzialmente non si sa nulla su di loro né sulle loro motivazioni. Per quanto riguarda le richieste fatte a Sony, dalla multinazionale non sono trapelate ulteriori informazioni e gli hacker non hanno fornito al momento ulteriori spiegazioni del loro gesto.
 
COSA HANNO RUBATO GLI HACKER
In un thread su Reddit si stanno facendo alcune analisi e supposizioni sul contenuto dei file .zip elencati nel messaggio. Da una prima analisi pare che la lista della spesa degli hacker comprenda un po’ di tutto. Innanzitutto gli hacker invitano a inviare una mail per poter ricevere i dati rubati da Sony.

Un primo elenco dei file rubati da #GOP (via Reddit.com)
Un primo elenco dei file rubati da #GOP (via Reddit.com)

Ci sono poi diverse Private Keys e liste di password, come immaginabile i “Guardians of Peace” sono riusciti a ottenere diverse password collegate ai computer di Sony Pictures. Al di là di quello ci sono documenti finanziari e rendiconti contabili, file .doc e .pdf riguardanti le produzioni Sony:
sony hacked - 4
Altri file contengono dati sensibili come le scansioni dei passaporti e delle carte d’identità dei dipendenti, budget finanziari e backup di caselle di posta (e anche il contratto di assicurazione contro le intrusioni informatiche):
via Reddit.com
via Reddit.com

RISCHI PER GLI UTENTI?
Se avete una Playstation e quindi un account PSN è poco probabile che corriate alcun rischio, le informazioni che stanno circolando in questo momento riguardano solo Sony Pictures che dal punto di vista operativo è una società distinta da quella che gestisce il gaming online e le Playstation. Se invece avete un account collegato a servizi o prodotti Sony Pictures aspettate a modificare la vostra password. È possibile (ma non certo) che gli hacker abbiano ottenuto l’accesso di root ai server Sony Pictures, quindi significa che possono “vedere” la vostra nuova password.

Leggi sull’argomento: Sony Pictures nella trappola degli hacker

Potrebbe interessarti anche