La Corea del Nord che attacca Sony fa comodo a tutti

Ne abbiamo già parlato, ma da settimane a questa parte non è possibile leggere notizie sulla cyberwar senza ottenere quotidianamente almeno una dozzina di articoli che parlano di come la Corea del Nord abbia attaccato Sony per sabotare il rilascio del film “The Interview“.

Da quando abbiamo fatto il pezzo iniziale sono successe le seguenti cose:

– l’FBI ha dichiarato che l’hack contro Sony è opera della Corea del Nord
Obama ha rincarato la dose, accusando i nordcoreani di cyber-vandalismo
– qualcuno ha scritto anonimamente su Pastebin un messaggio facendo intendere che chi andrà a vedere il film al cinema sarà vittima di attacchi terroristici (il messaggio nel frattempo è stato rimosso, ma potete trovarlo archiviato qui)
– Sony ha deciso di cancellare il rilascio del film
Anonymous ha scritto a Sony dicendo che “tutti sanno che l’hack non proviene dalla Corea del Nord”
– il collegamento Internet verso la Corea del Nord è andato giù per poco più di nove ore
– Sony ha cambiato idea e ha deciso di rilasciare il film in sole 200 sale

Un articolo di Bruce Schneier fa eco a quello che noi e molti altri analisti diciamo ormai da settimane: accusare la Corea del Nord è quantomeno prematuro, se non del tutto campato per aria.

Ma allora come siamo arrivati a questo trambusto, dove la notizia della Corea che ha gli hacker che attaccano i film al cinema ormai è di pubblico dominio e commentata da tutti?

Pensiamo che la vecchia logica del cui prodest? anche in questo caso possa aiutarci a gettare un po’ di luce sulla vicenda, perché stranamente così come è stata impostata porta beneficio a tutti gli attori coinvolti.

Sony /1: l’azienda è stata brutalmente attaccata da hacker, che hanno rubato e cancellato dati. È presumibile che Sony si trovi presto alla sbarra per cause legali intentate da clienti, fornitori, partner, dipendenti, per via dei dati che le sono stati sottratti, per contratti non onorati, per tempi non rispettati, ecc. Avrete sicuramente letto le clausole delle vostre assicurazioni auto o sulla vita, in tutte è scritto che non sarete rimborsati se i danni avvengono per tutta una serie di cause, incluso il terrorismo. Ecco, se l’hack a Sony fosse riconosciuto come cyber-terrorismo o come attacco da parte di una nazione straniera, è lecito pensare che molte di quelle cause per danni avranno esito nullo e faranno uscire Sony indenne da molte richieste di risarcimento.

Sony /2: ammettiamolo, chi aveva sentito parlare del film “The Interview” prima di questo parapiglia? Noi sì, ma solo per leggere che era un film tutto sommato bruttino che pochi sarebbero andati a vedere, presumibilmente eclissato da altri film come lo Hobbit. Ora è sulla bocca di tutti, è il film col maggiore battage PR di Natale, è stato ritirato e poi riammesso nelle sale, ne ha parlato il presidente Obama. Una pubblicità così se la scorda anche Star Wars.

Guardians of Peace: sono gli hacker che hanno attaccato Sony. Anche loro stanno godendo di una copertura mediatica senza pari, che alla fine è una delle cose per la quale molti gruppi di hacker si battono.

La Corea del Nord: ha usato sapientemente la vicenda, prima con dichiarazioni sibilline che non smentivano il coinvolgimento – alimentando quindi le illazioni – poi successivamente con smentite di circostanza che hanno avuto lo stesso effetto di due bicchieri d’acqua buttati sul fuoco di una casa in fiamme. Questo perché la Corea del Nord ha tutto l’interesse a farsi vedere dalla comunità internazionale come uno Stato che sa colpire i propri nemici ovunque nel mondo. Oggi tutti parlano della famigerata Unità 121, gli hacker governativi nordcoreani, argomento che prima era appannaggio solo degli addetti ai lavori.

Gli Stati Uniti: le relazioni con la Corea del Nord sono sempre state molto complicate, con tanti movimenti sottotraccia e sporadicamente qualche esternazione pubblica. Non è difficile vedere come anche questa carta possa essere usata dagli Stati Uniti a proprio vantaggio, ora per accusare a gran voce i nordcoreani di hacking di Stato, quindi per chiedere qualche concessione dietro le quinte, e magari in maniera trasversale per fare pressioni sulla Cina (grande sponsor della Corea del Nord, se non altro per scongiurare che tutta la penisola diventi un giorno un alleato USA).

La stampa: è sempre bello avere qualcosa di succoso da scrivere, e difficilmente in questo periodo si può trovare una notizia più curiosa di un cyber-thriller che coinvolge un cosiddetto stato-canaglia come la Corea del Nord, un colosso dei media come Sony, un film prima ritirato poi ripreso, hacker, dichiarazioni di Obama, messaggi di Anonymous, minacce di attentati stile 11 settembre… per non parlare di James Franco.

Insomma, un risultato “win-win” che fa contenti tutti, aspettiamoci quindi altri colpi di scena e prepariamo i pop-corn.

Fonti:
http://www.cbsnews.com/news/fbi-north-korean-hackers-behind-sony-pictures-cyberattack/
http://www.cnn.com/2014/12/21/politics/obama-north-koreas-hack-not-war-but-cyber-vandalism/
http://www.cbsnews.com/news/sony-pictures-cancels-the-interview/
http://rt.com/usa/217159-sony-screen-interview-xmas/
http://www.showbiz411.com/2014/12/21/sony-gets-a-new-threat-anonymous-says-hackers-arent-korean-release-film-or-more-hacks-coming
http://www.engadget.com/2014/12/22/north-korea-is-suffering-a-complete-internet-outage/
http://www.bbc.com/news/world-asia-30584093
http://www.theatlantic.com/international/archive/2014/12/did-north-korea-really-attack-sony/383973/?single_page=true

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.