È stata la Corea del Nord ad attaccare Sony?

Venerdì 19 dicembre l’FBI ha detto di ritenere il governo della Corea del Nord responsabile dell’attacco informatico che un mese fa ha colpito Sony Pictures. L’attacco è considerato il più esteso di sempre contro una società privata in territorio statunitense: ha portato alla pubblicazione di migliaia di file contenenti materiale riservato, come email personali dei dirigenti di Sony, film non ancora usciti al cinema e altri dati privati dei dipendenti della società.

La Corea del Nord ha negato il suo coinvolgimento nell’attacco e ha proposto un’indagine congiunta sul caso insieme agli Stati Uniti. A causa dell’attacco e di alcune successive minacce, Sony ha deciso di non distribuire il film “The Interview”, una commedia che racconta il tentativo di assassinio del dittatore nordcoreano Kim Jong-un. La decisione di Sony è stata criticata dal presidente degli Stati Uniti Barack Obama e da molti attori e personalità di Hollywood.

Che prove ci sono contro la Corea del Nord
Quando alla fine di novembre l’attacco a Sony è stato reso pubblico, la stampa di tutto il mondo ha ipotizzato che dietro l’attacco potesse esserci la Corea del Nord. Il governo nordcoreano aveva in precedenza minacciato “gravi conseguenze” se Sony non avesse ritirato il film “The Interview”. Nel suo comunicato, l’FBI non ha esplicitamente nominato il film, ma ha elencato diversi motivi per cui ritiene che la Corea del Nord sia responsabile dell’attacco.

Secondo l’FBI, i programmi utilizzati per infiltrarsi nei computer di Sony e per cancellarne i file sono molto simili a programmi già usati in passato da pirati informatici nordcoreani: alcuni di questi programmi, per esempio, hanno grosse somiglianze con quelli impiegati in un attacco informatico ad alcune banche e televisioni sudcoreane lo scorso marzo. In quell’occasione, il governo della Corea del Sud aveva ritenuto responsabili hacker cinesi e nordcoreani (non sono state possibili altre verifiche: si tratta comunque della versione del governo sudcoreano, nemico di quello nordcoreano). Inoltre, secondo l’FBI, l’attacco ha coinvolto alcuni indirizzi IP che sono stati localizzati fisicamente in Corea del Nord: anche questi indirizzi erano già stati utilizzati in precedenti attacchi attribuiti al paese.

La Corea del Nord è in grado di compiere un attacco del genere?
La Corea del Nord è uno dei paesi più poveri ed arretrati del mondo. È soggetta a carestie cicliche, e a causa della malnutrizione i suoi abitanti sono in media tra i 3 e gli 8 centimetri più bassi dei loro vicini sudcoreani. In Corea del Nord è difficilissimo avere accesso alla rete e una larga fetta della popolazione non è nemmeno a conoscenza dell’esistenza di internet (anche se i telefoni cellulari, spesso contrabbandati da Cina e Corea del Sud, si stanno diffondendo).

Alcuni esperti ritengono comunque che il paese si sia dotato di un efficace reparto dell’esercito dedicato proprio allo spionaggio via internet: si tratta dell’Unità 21. Secondo l’agenzia di stampa Reuters, che ha parlato con alcuni disertori nordcoreani, l’Unità 21 è formata da circa 1.800 hacker ed è considerata un’unità d’élite dell’esercito. I suoi membri sono scelti uno ad uno tra i laureati dell’Università di Automazione – che ha sede a Pyongyang, la capitale nordcoreana, ed è circondata da guardie e filo spinato – o tra gli studenti dei collegi militari. Gli hacker dell’Unità 21 sarebbero tra i funzionari più pagati dell’intero regime.

Non è chiaro però quali siano le reali capacità di questa unità e se possedesse davvero i mezzi per mettere in atto l’attacco che ha colpito Sony. Secondo il governo sudcoreano, l’Unità 21 è responsabile dell’attacco informatico del 20 marzo 2013, il peggiore nella storia del paese. All’epoca, i computer di due reti televisive e di tre banche furono colpiti simultaneamente da un software di nome DarkSeoul che in pochi minuti riuscì a cancellare completamente i dati da 30 mila computer, portando tra l’altro al blocco di diversi bancomat. Le indagini dimostrarono che nell’attacco erano coinvolti un indirizzo IP cinese e un indirizzo IP nordcoreano (lo stesso che secondo l’FBI è coinvolto nell’attacco a Sony). Altri esperti rimangono però scettici sull’effettivo coinvolgimento della Corea del Nord nell’attacco e accusano invece gruppi di hacker e attivisti indipendenti.

I dubbi
Anche nel caso dell’attacco a Sony ci sono molti dubbi su chi sia il vero responsabile. La rivista Wired ha pubblicato in proposito un lungo articolo in cui ha sostenuto che le prove raccolte fino ad ora non sono determinanti. Secondo Wired, trovare prove definitive di chi ha compiuto un attacco informatico è praticamente impossibile e qualunque gruppo di hacker sarebbe facilmente in grado di mascherare un attacco e farlo apparire come proveniente dalla Corea del Nord. Gli elementi raccolti fino ad ora, quindi, sarebbero poco più che prove circostanziali. In altre parole, il principale collegamento con il regime di Kim Jong-un sarebbero le minacce che quest’ultimo ha fatto contro il film “The Interview”.

Secondo Wired, ci sarebbero altrettante prove circostanziali che indicano come responsabile un qualche gruppo di attivisti hacker (o “hactivist”, come si dice in gergo). Ad esempio, nella prima mail che gli hacker hanno inviato a Sony non si fa alcun cenno al film “The Interview” o alla Corea del Nord e il messaggio sembra più che altro un’estorsione per ottenere denaro (si fa riferimento a un “grave danno” subito a causa di Sony e viene richiesta un “risarcimento in denaro”). La mail era firmata “God’sApstls”, lo stesso presente in alcuni dei software utilizzati nell’attacco. Inoltre l’attacco non è stato ufficialmente rivendicato da “God’sApstls”, ma da un altro gruppo, i “Guardians of Peace” (GOP, “Guardiani della pace”). Una persona che si è definita un portavoce del gruppo ha dato un’intervista il primo dicembre in cui specificava che i “Guardians of Peace” sono indipendenti e non sono affiliati ad alcuno stato. Il misterioso portavoce ha anche detto che “The Interview” non ha avuto nulla a che fare con le ragioni dell’attacco.

Mano a mano che il caso attirava l’attenzione della stampa mondiale, il messaggio dei GOP è cambiato. Il gruppo è arrivato a minacciare conseguenze simili a quelle dell’11 settembre nel caso il film fosse stato proiettato (la prima del film era prevista per il 16 dicembre e l’uscita ufficiale era fissata per il 25). Secondo Wired è possibile che il gruppo abbia cambiato il suo messaggio per sfruttare l’attenzione mondiale che la stampa stava dedicando al caso.