Quanto accaduto in Giappone si mostra come un attacco informatico in piena regola. Se avete iniziato a immaginare un cybercriminale fatto e finito, magari con anni di esperienza alle spalle, dimenticate tutto. Colui che è riuscito a mettere in ginocchio un colosso dello streaming e ad azzerare in poche ore gli abbonamenti di quasi 47 mila utenti, in realtà, è solo uno studente di appena 15 anni. Il cyberattacco che appare come la trama di un film, pressocché inverosimile, è stata la realtà a Tokyo.
Il cyberattacco avvenuto a Tokyo ha messo seriamente in difficoltà l’azienda
I fatti recentemente emersi risalgono al 4 novembre 2025. Lo studente, sfruttando una vulnerabilità nel sistema di Bandai Channel — servizio di streaming dedicato all’animazione —, ha iniziato a inviare informazioni false ai server dal proprio computer di casa. Già, niente strumenti tecnologici avanzati e triplo schermo che, in questi casi, fa la propria figura. Quello che il quindicenne è riuscito a mettere in atto si è trasformato in puro caos. Parliamo, infatti, si ben 46.812 account cancellati fraudolentemente. Un cyberattacco così impattante che l’azienda si è trovata costretta a sospendere temporaneamente il servizio.
E, come suggerito all’inizio, dietro l’azione non si nascondono i classici canali del dark web. Piuttosto dobbiamo parlare di un vero e proprio talento precoce. Pur non volendo elogiare quanto fatto perché indubbiamente sbagliato, lo studente è stato in grado di individuare una falla all’interno del traffico dati dell’azienda. È doveroso sottolineare che il ragazzo non era inesperto, anzi. Il Japan Times, infatti, riferisce che il quindicenne ha iniziato a studiare programmazione già in quarta elementare. Quindi, con delle conoscenze già alla base, ha utilizzato il chatbot di OpenAI, ChatGPT, per generare il codice malevolo necessario a cancellare le sottoscrizioni.
Un attacco in piena regola, ma perché tutto questo impegno?
I primi tentativi di Bandai Channel, tuttavia, si sono rivelati inutili. L’adolescente, per aggirare il blocco dei server, ha modificato il proprio indirizzo IP circa 30 volte. Un cyberattacco che, diciamolo, sembrava volto a causare problemi significativi all’azienda. Ciononostante, il ragazzo ha ammesso le proprie responsabilità, dichiarando tuttavia di non nutrire alcun rancore nei confronti del gestore della piattaforma. La polizia metropolitana è riuscita a risalire al ragazzo solo dopo una complessa analisi dei registri di comunicazione. Pare, inoltre, che questo non fosse il suo primo colpo.
Il quindicenne era stato già arrestato il mese scorso per accesso informatico abusivo ai danni di un privato. All’azienda, invece, non resta che quantificare il danno. Da quanto emerso, il cyberattacco potrebbe aver causato una potenziale violazione di oltre 1,3 milioni di dati personali. Il futuro del ragazzo, a seguito dei due attacchi informatici, sembra già indirizzato verso la tecnologia. Sarà necessario attendere per verificare se, quantomeno, rimarrà nella legalità.
Stefania Cirillo





