Libero
SICUREZZA INFORMATICA

WannaCry, il ransomware potrebbe essere partito dalla Corea del Nord

Stando alla ricostruzione dei ricercatori sulla sicurezza Google dietro all’attacco ci sarebbero un gruppo di hacker legati al governo della Corea del Nord

WannaCry, il ransomware potrebbe essere partito dalla Corea del Nord Fonte foto: Shutterstock

Il ransomware WannaCry che ha colpito negli ultimi giorni oltre 300.000 computer potrebbe essere stato sponsorizzato dalla Corea del Nord. Almeno questo è quello che emerge dalle prime indagini sul malware. A pensarla in questo modo sono anche i ricercatori sulla sicurezza di Google.

Stando a quanto afferma Neel Mehta, un dipendente specializzato in sicurezza informatica di Google, all’interno di un computer è stata ritrovata la versione primitiva del ransomware WannaCry. Si tratta di un codice maligno già usato dal famoso gruppo di cyber criminali che si fanno chiamare Lazarus Group. Questi hacker, nei loro attacchi, sono spesso stati finanziati dal governo della Corea del Nord. Su Twitter, Mehta ha scritto di aver trovato durante una sua ricerca un codice maligno che a tutti gli effetti è il prototipo di WannaCry. Entrambi questi sistemi sono stati usati già nel 2015 dal Lazarus Group.

L’estorsione corre sul web

La teoria del ricercatore di Google, però, non è accettata da tutti. Secondo gli esperti di Kaspersky Lab dietro all’attacco non ci sarebbero infatti i cyber criminali legati alla Corea del Nord. Anche se i ricercatori del gruppo di sicurezza informatica ammettono che al momento gli indizi trovati da Mehta sono i più solidi sulla vicenda. Una vicenda che sta interessando un po’ tutti, dagli esperti agli utenti comuni, anche perché a tutti gli effetti si tratta dell’attacco mondiale di cyberextortion, estorsioni portate avanti con gli strumenti del mondo digitale, più potente mai registrato. Per chi ancora non sa cosa sono i ransomware, ricordiamo che si tratta di un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Inizialmente diffusi in Russia, gli attacchi ransomware sono ora perpetrati in tutto il mondo.

I numeri di WannaCry

WannaCry dal momento della sua prima apparizione, lo scorso venerdì, ha colpito più di 300mila computer sparsi in 150 differenti nazioni. Questi numeri sono stati confermati anche dalla Casa Bianca. Il riscatto richiesto dal ransomware è di circa 300 euro, da pagare in Bitcoin. Se la cifra non viene pagata in 72 ore il costo totale raddoppia. Se dopo alcuni giorni la vittima non paga i file in suo possesso vengono bloccati per sempre. Se calcoliamo tutti i riscatti richiesti, i cyber criminali al momento avrebbero generato un guadagno superiore al miliardo di dollari, ma per ora gli utenti che hanno pagato sono molti meno e i ricavi sono poco superiori ai 60.000 dollati. Secondo Brad Smith, capo dei consulenti legali di Microsoft, parte della colpa di questo attacco mondiale è di alcuni governi. Sono molte, infatti, le Nazioni, che stanno collaborando con gruppi di hacker per rintracciare le varie vulnerabilità della Rete e per sfruttarle a loro vantaggio. La Corea del Nord dal canto suo non è estranea alle accuse di guerra cibernetica. Il governo degli Stati Uniti ha affermato che la Corea del Nord era uno dei protagonisti dell’attaco subito da Sony Pictures nel 2014 e che ha provocato il furto dei numeri di previdenza sociale di 47.000 dipendenti.