WannaCry, hacker della Corea del Nord dietro l’attacco? Nel 2014 colpirono Sony

WannaCry, dietro attacco hacker si nasconde la Corea del Nord?

PYONGYANG – Potrebbe esserci la Corea del Nord dietro il cyberattacco planetario che negli ultimi giorni ha colpito centinaia di migliaia di computer in decine di Paesi. Ne è convinto un ricercatore di Google, Neel Mehta, che ha trovato delle similitudini tra il codice trovato nel ransomware WannaCry, il virus usato dagli hacker per prendere in ostaggio i pc, ed i micidiali software utilizzati dal Lazarus Group, ovvero un gruppo di hacker ritenuto al soldo di Pyongyang.

Al gruppo Lazarus sono stati attribuiti in passato importanti attacchi sulla scena internazionale, come quello contro Sony nel 2014, e più recentemente contro la Banca del Bangladesh. Secondo la società russa Kaspersky specializzata nella sicurezza informatica “la scoperta di Neel Mehta rappresenta l’indizio più importante ad oggi sulle origini di WannaCry”. Tuttavia, sottolineano gli esperti di cybersecurity, servirebbero molte più informazioni sulle precedenti versioni di WannaCry prima di arrivare a qualsiasi conclusione.

Le somiglianze di codice sarebbero tra una precoce versione di Wannacry che risale a febbraio 2017 e una backdoor usata da Lazarus nel 2015. Successivamente quel codice sarebbe stato tolto dal ransomware. Ecco perché Kaspersky ritiene che non si tratti di una falsa attribuzione a Lazarus o di un depistaggio dovuto alle recenti tensioni internazionali.

Un indizio non fa una prova ma è comunque un buon punto da cui far partire le indagini. Ci sono molti elementi strani nel cyberattacco lanciato venerdì sera. WannaCry è un malware “scarso”, che si fa notare troppo, che non fa guadagnare i suoi autori. Secondo l’esperto di sicurezza, Andrea Zapparoli Manzoni, più passano le ore più presenta le caratteristiche di una “guerra psicologica” o di “un’azione distrattiva”. “Non è l’attacco più grave della storia, il malware utilizzato è scarso ed è ridicola la proporzione tra macchine infette e soldi guadagnati. WannaCry non è all’altezza di altri malware ben più potenti, dal punto di vista criminale è totalmente fallimentare”.

Nel frattempo però il ransomware è mutato e “c’è una seconda versione che si sta diffondendo da ieri sera, ma in maniera molto più light”. “Ci sono una serie di fattori strani – aggiunge l’esperto – che fanno pensare più ad un’azione di guerra psicologica che di crimine finalizzato al guadagno. L’attacco è di ordinaria amministrazione ma ha fatto scalpore perché ne ha parlato la Bbc e ha colpito gli ospedali, ma non è l’attacco più grave della storia. Gli hacker inoltre hanno deciso di integrare un’arma legata all’Nsa, Eternal Blue, una fatto controproducente dal punto di vista criminale, una fesseria: così si sono attirati le attenzioni delle intelligence di tutto il mondo, quando invece i cybercriminali tendono ad agire il più possibile sotto traccia”.L’ipotesi, dunque, è più quella di “una guerra psicologica per diffondere incertezza, instabilità e anche la tempistica del venerdì sera lo conferma, apre a due giorni di panico”.