CONDIVIDI

La Corea del Nord avrebbe dichiarato guerra al mondo intero: dietro la diffusione del virus Wannacry, che ha mandato in tilt mezzo mondo, ci sarebbe un gruppo di hacker internazionali, che si fa chiamare Lazarus, e che sarebbe di origine nordcoreana. A sostenerlo sono le due agenzie per la sicurezza informatica globale più autorevoli al mondo, la Symantec (Usa) e la Kaspersky (Russia), le quali comunque sembrano soltanto adombrare un possibile coinvolgimento da parte del regime di Pyongyang rimandando ad analisi più accurate le future deduzioni. Se è vero che due indizi fanno una prova, ecco perché si immagina che la Corea del Nord possa trovarsi alle spalle di quello che è considerabile il più grande attacco hacker degli ultimi anni.

Qui USA-Corea del Nord: il conflitto spiegato in 7 punti[1].

Gli indizi sul coinvolgimento della Corea del Nord: Wannacry potrebbe essere partito da Pyongyang

Neel Metha, ricercatore per la sicurezza di Google, avrebbe notato una ‘strana’ somiglianza tra il codice che è stato utilizzato all’interno di una versione meno aggiornata di Wannacry, il ramsonware che ha posto l’Europa e il mondo dinanzi al problema di come difendersi efficacemente contro gli attacchi hacker, e una cosiddetta ‘backdoor’, porta laterale d’accesso per un sistema, che sarebbe stato usato in passato da Lazarus, gruppo hacker potentissimo e misterioso, che si ritiene che abbia come sede proprio Pyongyang. Questo team di pirati informatici ha messo a segno in passato due colpi clamorosi: un attacco alla Sony nel 2014 e uno contro la banca nazionale del Bangladesh.

Si tratta soltanto di un indizio, ma è stato accolto con grande interesse dalla comunità scientifica: Matt Suiche, colui che ha rallentato la propagazione del virus trovando un secondo interruttore, ha twittato “Ci sono somglianze tra Wannacry e Contopee (la backdoor di cui sopra N.d.R.) del gruppo Lazarus! Che ci sia la Corea del Nord dietro a Wannacry?”

Ecco Corea del Nord: spese militari record, ecco dove Jong-Un prende i soldi[2].

Cosa hanno scoperto gli analisti di Kaspersky e Symantec: Corea del Nord dietro Wannacry?

Dopo la segnalazione di Suiche e la scoperta di Metha, anche Costantin Raiu di Kaspersky sembra accogliere la possibilità che la Corea del Nord si trovi dietro questo grande attentato globale alla sicurezza informatica: si tratterebbe, a detta del noto analista, della pista più importante da seguire in questo momento. Al momento, comunque, si tratta di un’ipotesi di lavoro: si esclude, comunque, che gli autori di Wannacry abbiano utilizzato la backdoor di Lazarus soltanto per depistare le indagini, anche se è uso comunque, tra i gruppi di hacker, scambiarsi i software ‘virus’ proprio per confondere le acque. Insomma, è tutto molto più complesso di quanto si possa ritenere, ma l’ipotesi resta in piedi, anche perché qualcuno ha notato una certa ‘coincidenza’ temporale tra il lancio dell’ultimo missile nucleare della Corea del Nord e la diffusione di Wannacry. Suggestione o verità? Starà ai cervelloni informatici capirlo.

References

  1. ^ USA-Corea del Nord: il conflitto spiegato in 7 punti (www.investireoggi.it)
  2. ^ Corea del Nord: spese militari record, ecco dove Jong-Un prende i soldi (www.investireoggi.it)