WannaCry, il ransomware che nel maggio scorso è riuscito ad infettare oltre 300mila computer in 150 Paesi, farebbe parte di una più ampia strategia di sabotaggio del web da parte della Corea del Nord.
E’ quanto affermano le autorità statunitensi secondo le quali gli hacker di Pyongyang, dietro l’ordine del regime nordcoreano, sarebbero riusciti a penetrare nella fitta rete informatica degli Usa e dei Paesi alleati, nel tentativo di sabotare migliaia di computer. Tra le reti coinvolte, quelle direttamente connesse alle attività del servizio sanitario nazionale britannico della società americana FedEx, oltre che quelle legate a numerose società commerciali, ospedali e banche.
Insomma, un vero e proprio attacco informatico lanciato da Kim Jong-un che, oltre alla passione per il lancio di missili, avrebbe anche il pallino del web. Un’ipotesi che, sempre secondo gli Usa, troverebbe conferme importanti tra i ricercatori nel campo della sicurezza che hanno anche individuato il nome di chi avrebbe portato avanti l’attacco, ‘Lazarus Group’, direttamente al soldo della Corea del Nord. Il gruppo, inoltre, sarebbe responsabile anche del ‘buco’ a Sony Pictures Entertainment, avvenuto nel 2014, che causò la distruzione di numerosi file.
Al momento, però, oltre ai sospetti e alle accuse lanciate, dall’America fanno sapere che non ci sarebbe nessuna indagine ufficiale. Ma anche altri governi, come ad esempio quello britannico che subì un pesante attacco alla rete informatica di molti ospedali, sono convinti che Wannacry sia opera della Corea del Nord. Questo ransomware, che ricordiamo è un codice malevolo che cripta in modo silente i file presenti nei computer, probabilmente utilizza come vettore di attacco la solita mail di phishing ma poi, ed è qui la differenza sostanziale, si diffonde all’interno della rete aziendale come un worm.
Le aziende colpite hanno stimato il danno in miliardi di dollari e l’amministrazione americana, per bocca del consigliere per la sicurezza nazionale, Tom Bossert, ha annunciato di voler pubblicare in giornata una condanna formale del regime nordcoreano ritenendolo direttamente coinvolto nelle attività di cyber crime condotte dal collettivo di hacker Lazarus Group, sospettato di contiguità con il regime di Kim Yong Sun.
