Mondo
Fino a ieri e per 4 giorni molti siti istituzionali negli Usa e in Corea del Sud sono stati paralizzati da un cyber attacco la cui origine sarebbe da individuare, secondo fonti dei servizi coreani, in 5 paesi.
Inizialmente, la Corea del Sud aveva indicato nella Corea del Nord l’origine degli attacchi, mentre gli Usa si erano dimostrati più prudenti, smentendo di avere prove circa l’implicazione della Corea del Nord.
Successivamente i servizi segreti sudcoreani hanno indicato che gli attacchi proverrebbero da 5 paesi – 86 gli indirizzi IP utilizzati – tra cui Stati Uniti, Germania, Austria e
Negli Usa, il sito del Dipartimento di Stato è stato inaccessibile per 4 giorni, insieme a una dozzina di altri siti governativi, quali quello della Casa Bianca, del Pentagono, dei ministero dei Trasporti e del Tesoro.
Il portavoce del Dipartimento di Stato Ian Kelly, ha spiegato che il volume degli attacchi non è stato molto elevato e che non sono stati sottratti dati sensibili, ma che ugualmente c’è preoccupazione per l’insistenza delle cyber aggressioni.
Preoccupazione confermata dalla Korea Communications Commission (KCC), secondo cui presto si potrebbe entrare in una nuova fase, che potrebbe coinvolgere e infettare decine di migliaia di computer.
Secondo gli esperti in sicurezza, gli attacchi sarebbero stato orchestrati attraverso una nuova variante del virus Mydoom, che è in grado di istruire un Pc per accedere a un sito centinaia di volte al secondo, causandone la paralisi.
L’attacco in genere dura 24 ore ed è rivolto a un solo sito, ma la nuova versione del virus sarebbe in grado di prendere di mira 11 bersagli alla volta, attraverso reti bot costituite da circa 60 mila computer ‘non sospetti’.
Secondo la società sudcoreana di sicurezza ‘AhnLab’, il nuovo virus ha infatti una ‘funzione programmata’ per ripetere l’azione di disturbo nella stessa fascia oraria su più giorni.
Due società antivirus, intanto, hanno offerto software gratuiti per contrastare il virus, che non avrà causato gravi danni economici ai due paesi coinvolti ma ha messo in luce – ancora una volta – la necessità di portare avanti sforzi a livello internazionale per proteggere le reti dai sempre più frequenti cyber attacchi.
