Sonyhack: le prove contro Kim non ci sono

Senza le vicende di questi giorni, “The Interview”, commedia statunitense in procinto di uscire nelle sale a metà gennaio, non sarebbe probabilmente salito agli onori delle cronache, e forse non sarebbe mai stato ricordato come un masterpiece della cinematografia mondiale. Pyongyang aveva protestato contro il film, inviando – qualche mese addietro – una lettera alle Nazioni Unite, che non aveva sortito alcun effetto.

Qualche giorno fa la pellicola è stata però ritirata dalla Sony Pictures, successivamente al “cyber attack” che ha paralizzato i sistemi informatici del colosso cinematografico alla fine di novembre e che sarebbe partito, secondo gli americani, proprio dalla «patria del male», la Corea del Nord. Nelle ultime ore il presidente statunitense ha moderato i toni, parlando di «atto di vandalismo» piuttosto che di «atto di guerra», mentre da Pyongyang hanno cominciato a piovere le consuete minacce di rappresaglia contro la Casa Bianca e altri obiettivi se Washington deciderà di prendere misure nei suoi confronti.

La domanda a questo punto sorge spontanea: è corretto accusare la Corea del Nord di una tale iniziativa? Una certa dose di scetticismo è lecita, per varie ragioni. Partiamo da una considerazione di fondo: gli hacker hanno cominciato a fare riferimento al film incriminato – ed al legame con la Corea del Nord – solo dopo l’inizio di questa campagna mediatica, forse per cavalcarne l’onda. È necessario, inoltre, sottolineare come l’accertamento delle responsabilità in una violazione informatica sia sempre molto difficile. Gli hacker esperti sanno come «mascherare» le loro azioni, proprio per sviare gli investigatori, e quando sono identificati è generalmente a causa di loro errori macroscopici.

Nel caso gli attacchi informatici provengano da Stati, l’attribuzione non è certo più semplice: potrebbe trattarsi di «false flags» (che quindi mirano ad addossare le colpe a qualcun altro, in questo caso Pyongyang) o di mercenari che lavorano per altre nazioni o organizzazioni. Gli attacchi da parte dell’intelligence di uno Stato sovrano, inoltre, tendono a non essere così «rumorosi», annunciandosi attraverso l’immagine di uno scheletro raggiante postato per infettare i sistemi informatici, come nel caso della Sony, e normalmente non ci si cela dietro a pseudonimi come i «Guardiani della Pace», facendosi pubblicamente beffe dell’inconsistenza delle difese informatiche di chi subisce l’attacco.

È sicuramente vero che i quattro file esaminati dai ricercatori sembrano essere provenuti da macchine che usavano il coreano: è altrettanto vero, comunque, che un hacker può settare l’attacco in qualunque lingua del mondo o addirittura manipolare il linguaggio cifrato. Non si dimentichi, poi, che in Corea del Nord si parla una sorta di variante locale del coreano e che l’uso del coreano standard è bandito. È chiaro, infine, a giudicare dai codici e dalle password usate nel malware che chiunque l’abbia scritto ha una conoscenza appropriata dell’architettura interna della Sony e delle chiavi di accesso: forse un insider?

Il mero danneggiamento dei sistemi informatici della Sony, infatti, non è paragonabile alle azioni che ipoteticamente uno Stato che si regge sulla propaganda, come la Corea del Nord, avrebbe potuto compiere (svuotare conti bancari del colosso cinematografico per esempio). E quindi? La verità probabilmente sta da un’altra parte, ma – come spesso avviene – scaricare le colpe sul regime nordcoreano è una mossa che si dimostra vincente.