COREA DEL SUD – Seul 25/12/2014. Gli indirizzi Ip da cui è partito l’attacco diretto ai reattori nucleari sudcoreani sarebbero localizzati in Cina, hanno annunciato gli investigatori il 24 dicembre.
L’Unità guerra cibernetica del ministero della Difesa sudcoreano ha innalzato il livello guardia contro gli attacchi dopo la pubblicazione di una serie di informazioni relative all’operatore nucleare sudcoreano su Twitter. Erano inclusi disegni e manuali dei due reattori, nonché informazioni personali su circa 10mila lavoratori della Korea Hydro and Nuclear Power (Khnp). Gli hacker avrebbero operato dalla città cinese nord-orientale di Shenyang, secondo la squadra investigativa governativa riportata dall’agenzia Yonhap. Un indirizzo IP, va ricordato, non è una guida affidabile per localizzare la posizione geografica di un utente Internet; comunque il sospettato sarebbe un gruppo anti-nucleare. Il 23 dicembre, l’hacker ha di nuovo pubblicato ulteriori informazioni su Twitter, tra cui quattro file di informazioni relativi al reattore alle strutture. Il Khnp ha detto che il materiale sulle centrali nucleari di Gori e Wolsong non è classificato e la sua divulgazione non incide sulla sicurezza degli impianti. Yonhap riporta che poi che gli investigatori sudcoreani avrebbero chiesto aiuto al Fbi per esaminare i server Twitter situati negli Stati Uniti. Il 21 dicembre l’hacker aveva minacciato di rivelare ulteriori informazioni a meno che il governo non chiudesse i tre reattori a Gori e Wolsong il 25 dicembre. Il ministero del Commercio, dell’Industria e dell’Energia ha detto che comunque l’hacker non è in grado fisicamente di danneggiare i reattori e che le informazioni pubblicate finora sembravano provenire dal sistema operativo delle centrali elettriche, che fino aal’aprile 2013 era collegato a Internet. Khmp, comunque, ha effettuato una esercitazione di sicurezza di due giorni per testare la sua capacità di contrasto di un attacco informatico.
