Arnold Schwarzenegger, Sylvester Stallone, dove eravate quando l'America aveva bisogno di voi per combattere Dr. Evil e Mini-Me... il 32enne dittatore della Corea del Nord, Kim Jong-un? Nei vostri film avete sconfitto terroristi, trafficanti di droga e fondamentalisti islamici, ma non potete affrontare un dittatore di un Paese con 24 milioni di affamati? O forse sapevate che il piccolo dittatore non era affatto responsabile dell'attacco cibernetico alla Sony?
Nel libro, ‘My Time With The Sons of North Korea's Elite’, Suki Kim ha scritto: “Fino a poco tempo fa, il governo [della Corea del Nord] ha celato l'esistenza del World Wide Web”. Secondo Kim, i computer degli studenti dell'Università di Scienza e Tecnologia di Pyongyang non sono collegati ad Internet ma solo ad Intranet, una rete interna.
É chiaro che la Corea del Nord non ha i mezzi per un attacco del tipo subito dalla Sony. Questa ipotesi è confermata dal noto hacker portoricano Hector Monsegur (che ora lavora con l'FBI) che ha spiegato come la Corea del Nord abbia un solo ISP per l'intera nazione e un attacco di quella proporzione avrebbe paralizzato per mesi la loro rete Internet.
Tuttavia, la Corea del Nord ha un alleato nella Cina, un Paese specializzato in hacking al punto che nel maggio 2013 il Pentagono l'ha accusata di attacchi informatici contro gli Stati Uniti. Infatti, il 90 per cento degli attacchi cibernetici contro gli Usa ha origine in Cina.
Curiosamente, Guardiani della Pace, la firma dell'hacker della Sony, proviene da una citazione dell'ex presidente degli Usa Richard Nixon durante la sua visita in Cina nel 1972.
Il governo statunitense ha collegato l'hacker della Sony alla Corea del Nord affermando che l'attacco è partito dalla Cina, é stato poi dirottato dai server a Singapore, Thailandia e Bolivia, considerando anche che la Corea del Nord utilizza strutture e reti cinesi.
Il punto peró non è da dove l'attacco sia partito, ma cosa fare contro possibili attacchi informatici sponsorizzati da uno stato e che potrebbero paralizzare una nazione.
Per prima cosa, un attacco informatico deve essere considerato un’“arma di distruzione di massa”. E questa è una vera e propria ADM, non quella virtuale inventata da Dick Cheney per invadere l'Iraq. Un'ADM cibernetica può far cadere aerei, deragliare treni e causare molti altri incidenti.
In secondo luogo, gli hacker devono essere etichettati come “terroristi”; terzo, gli stati che sponsorizzano o condonano gli attacchi informatici devono essere privati dell'accesso a Internet, proprio come si vuol privare l'Iran del plutonio ed uranio arricchito per la creazione di armi nucleari.
Sappiamo che Internet è sotto il controllo di ICANN (Internet Corporation for Assigned Names e Numbers), una ong con sede a Los Angeles. ICANN può sostanzialmente scollegare da Internet ogni nazione che sponsorizza il cyber terrorismo. I Paesi che vengono scollegati possono poi sviluppare la propria Intranet e connettersi con altri Paesi, ma al di fuori di Internet.
Infine c'é un'importante considerazione da fare. Se Kim Jong-un avesse voluto dare al film della Sony, ‘The Interview’ (una satira sul suo assassinio), un'ottima visibilitá che nessun genio del marketing potrebbe mai realizzare, ci è riuscito benissimo. Tuttavia, la Corea del Nord é troppo abile con la propaganda per cadere in una trappola da dilettanti, quindi è possibile che l'hacking della Sony sia invece frutto di un lavoro interno, come molti esperti (di fonti come CloudFlare, Wired, F-Secure, Errata Security, Taia Global e altre) stanno affermando.
Allora, perché l'FBI insiste ad incolpare i nordcoreani? Pura politica. Per gli Stati Uniti è l'occasione perfetta affinché la Cina si stufi di Kim Jong-un, soprattutto ora che un influente generale cinese, Wang Hong-Guang, ha scritto un commento critico sulla Corea del Nord in un giornale governativo.
Un lavoro interno giustificherebbe anche la nota per un ricatto scritta in coreano sgrammaticato ed inviata alla Sony il 21 novembre, tre giorni prima dell'attacco informatico. L'hacker si é firmato come ‘God'sApstls’, una frase che si ritrova all'interno di alcuni dei malware utilizzati nell'attacco del 24 novembre.
