I ricercatori legano WannaCry alla Nord Corea

Non ci sono certezze ma pare che gli smanettoni che hanno diffuso il ransomware in tutto il mondo siano vicini al Lazarus Group

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Dopo aver mitigato gli effetti di WannaCry ora resta solo un dubbio: chi è che lo ha lanciato? Non pare infatti che dietro l’operazione che ha sconvolto mezzo mondo vi siano un paio di hacker da strapazzo, insicuri di quello che stesse capitando. Ad attivare il ransomware è stato un team esperto, deciso a mettere in subbuglio le attività di aziende di qualsiasi dimensione, anche a costo di sacrificare vite umane (tanti gli inconvenienti negli ospedali del Sistema Nazionale Sanitario britannico). Stando alle prime indagini degli esperti di sicurezza, la minaccia sarebbe partita dalla Nord Corea e in particolare dal Lazarus Group. Secondo il ricercatore di Google, Neel Mehta, le linee di codice associate al virus corrente sono state già usate nel 2015, all’interno di un attacco separato e collegato al gruppo in questione, da molti inteso come braccio cibernetico dell’esercito di Kim Jong Un.

Nessuna evidenza

Eppure, la prova fornita da Mehta è ben lontana dall’affermare che ci sia la Nord Corea dietro la diffusione di WannaCry. Come sappiamo, gli hacker sono soliti rubare pezzi di codice maligno un po’ dove capita, per assemblare poi i propri eseguibili, per renderli personali e più pericolosi di quelli a cui si sono ispirati. Nonostante ciò, l’attenzione delle agenzie si è adesso concentrato su Lazarus Group, per capire se possano esservi legami ulteriori tra questo e il ransomware che, ricordiamo, non ha colpito solo in Europa ma anche negli USA, Cina e Giappone. La polizia che sta guidando le indagini, nei diversi continenti, ha spiegato di trovarsi ancora in una fase primordiale, in cui non è possibile puntare il dito contro nessuno. Al momento nessuna pista è esclusa, tantomeno quella che porta a Kim Jong Un.

Leggi anche:  Westcon e Check Point proteggono cloud e reti ibride per una digitalizzazione sicura