Dagli USA sono certi: WannaCry arriva dalla Corea del Nord

Un riscatto pagato vale altri nove attacchi

Il governo statunitense punta il dito contro gli arcinemici che avrebbero diffuso a livello globale il malware. Da maggio ha causato perdite pari a circa 4 miliardi di dollari

Ora l’accusa è ufficiale: gli USA hanno affermato che c’è la Corea del Nord dietro il lancio massiccio del ransomware WannaCry, che dallo scorso maggio ad oggi ha fatto perdere ad aziende e utenti privati circa 4 miliardi di dollari. La cifra comprende sia i soldi spesi per ripristinare le infrastrutture che quelli concretamente andati in fumo per affari e database bloccati e, purtroppo, per la montagna di bitcoin pagati ai conti dei cracker, con l’illusoria speranza di ottenere la chiave utile a ripristinare i computer. Come sappiamo, molto spesso (quasi sempre) all’esborso anche di piccole cifre (sulle centinaia di euro) non corrisponde alcun feedback da parte dei cybercriminali, che dopo aver intascato le criptovalute svaniscono del tutto. Thomas P. Bossert, del servizio antiterrorismo e sicurezza nazionale della Casa Bianca, è l’uomo che ha dato la notizia, tirando in ballo alcune indagini portate avanti da Microsoft e dalle autorità del Regno Unito, concordanti con la fonte della minaccia.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Smacco agli hacker

La guerra degli States ai cybercriminali sembra esser diventata una parte fondamentale dell’amministrazione Trump. Come lo stesso Bossert ha spiegato, Washington non farà sconti a nessuno stato alla quale la polizia collegherà attività di spionaggio o danneggiamento alle infrastrutture pubbliche e private negli Stati Uniti. È seguendo tale linea che il governo ha deciso di eliminare i software di Kaspersky dai computer federali e di combattere con veemenza gli hacker iraniani e nordcoreani infiltrati in molte compagnie del paese negli ultimi anni. Tornando a WannaCry, non è chiaro in che modo il ransomware sia stato diffuso globalmente, ma è alquanto evidente che una volta individuata la falla in Windows, sia bastato ben poco per costruirci attorno un virus e indirizzarlo nel mare magnum della rete, sperando in utenti poco protetti e non aggiornati.

Leggi anche:  Akamai analizza la campagna di cryptomining che sfrutta la vulnerabilità di PAN-OS