Libero
SICUREZZA INFORMATICA

WannaCry, legami sempre più stretti con la Corea del Nord

Si stringe il cerchio attorno ai colpevoli. Secondo alcuni esperti, dietro a WannaCry ci sarebbe il Lazarous Group, gruppo hacker vicino alla Corea del Nord

WannaCry, legami sempre più stretti con la Corea del Nord Fonte foto: Shutterstock

Continua la caccia ai responsabili di WannaCry, l’attacco ransomware che il 12 maggio ha scatenato il panico in mezzo mondo. In questa dura ricerca, viste le poche traccie lasciate dai colpevoli, si rafforza l’ipotesi di partenza: dietro potrebbe esserci un gruppo legato alla Corea del Nord.

Subito dopo l’infezione globale, in molti, tra cui anche Google, avevano puntato il dito contro Lazarous Group, hacker che spesso si sono trovati a “collaborare” con il governo di Pyongyang. Parte del codice del virus del riscatto rinvenuto sui computer Windows infettati, secondo molti esperti, era, infatti, già stato usato dal Lazarous Group in occasione di altri attacchi. Nelle ultime ore questa tesi si è fatta sempre più solida. Secondo un report pubblicato dagli esperti di Symantec, nota azienda specializzata in soluzioni di cybersecurity, infatti, sono molte le similarità tra la struttura del ransomware WannaCry e quella riscontrata in altre attacchi lanciati dal gruppo.

WannaCry: si stringe il cerchio

Stando all’indagine di Symantec, il codice primitivo usato dal virus del riscatto per infettare più di 300 mila computer, sfruttando alcune vulnerabilità di Windows, sarebbe analogo a quello trovato sui dispositivi colpiti dal Lazarous Group in due separati attacchi: prima nel 2014, quando sono stati violati i sistemi informatici di Sony Picture e, poi, nel 2016, quando a essere colpita fu la Banca Centrale del Bangladesh.

Se da una parte le prove contro il gruppo di hacker si fanno sempre più schiaccianti, lo stesso non si potrebbe dire riguardo ai veri mandanti dell’attacco del 12 maggio. Non ci sono riscontri concreti, infatti, che possano ricondurre WannaCry alla Corea del Nord. Al momento ci sono solo supposizioni, che si basano sul legame tra il Lazarous Group e la dittatura di Kim Jong-un.

TAG: