Esteri

Perché gli esperti accusano la Corea del Nord per l’attacco informatico WannaCry

Il virus che ha colpito circa 200mila computer in tutto il mondo potrebbe essere stato elaborato al Lazarus group considerato legato a Pyongyang

di TPI

16 Mag. 2017 alle 09:09 - Aggiornato il 10 Set. 2019 alle 20:16

Si avanzano le prime ipotesi su chi possa essere il mandante dell’attacco informatico con il virus WannaCry. Secondo una delle teorie, dietro il ransomware che ha infettato migliaia di computer in tutto il mondo ci sarebbe la Corea del Nord.

Gli esperti di sicurezza hanno individuato nel Lazarus group il possibile responsabile del blocco dei dispositivi di 150 paesi del mondo. Secondo un ricercatore di Google, Neel Mehta, ci sarebbero analogie nel codice del virus e altri strumenti elaborati in passato e attribuiti al gruppo che viene collegato al regime di Pyongyang.

Le prove a sostegno di questa teoria sono scarse, ma esistono degli indizi sottolineati dal professor Alan Woodward. La prima indicazione è nell’ora sulla quale è impostato il ransomware e che rivelerebbe il fuso orario della Cina, il paese dal quale opera Lazarus. Anche il testo, reso in inglese con un traduttore automatico, contiene un frammento in cinese.

Sono necessarie ulteriori indagini per confermare l’ipotesi, ma secondo l’azienda russa Kaspersky, le conclusioni a cui è arrivato Mehta sono attendibili.

Nei casi precedenti, come l’attacco hacker alla Sony Pictures del 2014, la Corea del Nord non ha mai ammesso la sua responsabilità. Risalire all’origine di un virus è sempre complicato e alcuni esperti hanno suggerito che gli hacker abbiano semplicemente copiato il codice dei precedenti attacchi.

Ci sono anche indizi che vanno contro il coinvolgimento del Lazarus group. Innanzitutto, la Cina è tra i paesi che sono stati maggiormente colpiti dall’attacco. Inoltre, di solito la Corea del Nord preferisce colpire obiettivi precisi a scopi politici e non agire a livello globale come è accaduto in questo caso.

Per quanto riguarda i risultati avuti dall’attacco, se lo scopo era economico, i ricavi non sono stati soddisfacenti poiché non hanno superato i 60mila dollari a fronte dei 200mila computer infettati. Infine, non è dimostrato con certezza il legame tra il Lazarus group e la Corea del Nord.