di Andy Greenberg
Dopo essere stato oggetto di attività di spionaggio informatico appoggiate da uno stato straniero, P4x ha trascorso gran parte dell’anno successivo a lavorare su altri progetti. Ma passato un anno, e in mancanza di dichiarazioni pubbliche o private da parte del governo federale sugli attacchi ai ricercatori di sicurezza e di un sostegno da parte di qualsiasi agenzia statunitense, P4x ha raccontato di aver deciso che era arrivato il momento di farsi sentire sia dal governo nordcoreano che da quello americano.
Divergenza di opinioni
Altri hacker presi di mira dalla Corea del Nord non ritengono che gli attacchi di P4x rappresentino il modo giusto per rispondere al paese. Anche Dave Aitel, un ex hacker della Nsa (l’Agenzia per la sicurezza nazionale degli Stati Uniti) e ideatore della società di sicurezza Immunity, era stato colpito nel corso della stessa campagna di spionaggio. Aitel però si chiede se quello di P4x sia un approccio produttivo per farsi giustizia, considerando che potrebbe essere di intralcio ad attività di intelligence più discrete che hanno come obiettivo gli stessi computer nordcoreani. “Supponendo che ci sia qualcosa di valore in quei macchinari, non vorrei ostacolassero le vere attività di intelligence occidentali già in corso“, ha spiegato.
Aitel concorda, però, che la risposta del governo agli attacchi della Corea del Nord abbia lasciato a desiderare. Ha raccontato di non essere mai stato contattato da un’agenzia governativa, attribuendo la responsabilità di questo silenzio specificamente all’Agenzia per la cybersicurezza e la sicurezza delle infrastrutture (Cisa): “È una delle più grandi occasioni mancate dalla Cisa, in particolare – ha detto Aitel –. Gli Stati Uniti se la cavano bene a proteggere il governo, decentemente a proteggere le aziende, ma non proteggono gli individui“. Aitel ha sottolineato come molti dei ricercatori di sicurezza colpiti avessero probabilmente un accesso significativo alle vulnerabilità di software, reti aziendali e codici di strumenti molto utilizzati. La conseguenza, secondo Aitel, potrebbe essere “il prossimo SolarWinds“.
Dopo essere stata contattata da Wired, un portavoce della Cisa ha risposto in una dichiarazione che l’agenzia “è impegnata a sostenere la comunità di sicurezza informatica nell’individuare e difendersi da criminali informatici “, aggiungendo che ”nell’ambito di questa attività, incoraggiamo qualsiasi ricercatore che viene preso di mira da minacce informatiche a contattare il governo degli Stati Uniti, in modo da poter fornire tutta l’assistenza possibile“.
Al di là delle critiche al governo degli Stati Uniti, P4x ha spiegato chiaramente che le sue azioni hanno come obiettivo principale quello di inviare un messaggio al regime di Kim, che descrive come colpevole di “folli abusi dei diritti umani e un controllo totale sulla cittadinanza“. Nonostante riconosca che i suoi attacchi probabilmente violino le leggi statunitensi sulla frode e gli attacchi informatici, P4x sostiene di non aver fatto nulla di eticamente sbagliato: “La mia coscienza è pulita“, ha detto.
Qual è allora l’obiettivo ultimo dei suoi attacchi all’infrastruttura di internet del governo totalitario nordcoreano? Quando smetterà di eseguirli? “L’obiettivo è il cambio di regime. No, sto scherzando – ha risposto P4x ridendo –. Voglio solo tenere il punto. Voglio che quel punto sia estremamente chiaro prima di fermarmi“.
Source link
www.wired.it
2022-02-03 16:37:55
