Virus WannaCry, per gli 007 britannici c'è l'ombra di Pyongyang

Esperti informatici della Corea del Sud al lavoro (Getty Images)
2' di lettura

Fonti interne ai servizi segreti nazionali appoggiano la versione degli Stati Uniti che hanno sempre sostenuto il legame tra la Corea del Nord e il gruppo di hacker che lo scorso maggio ha tenuto sotto scacco migliaia di computer in tutto il mondo

Sarebbe stato lanciato dalla Corea del Nord il cyberattacco che lo scorso mese di maggio compromise il funzionamento di decine di migliaia di computer in tutto il mondo. A sostenerlo sono fonti dell'intelligence britannica citate dalla BBC che hanno confermato i sospetti avanzati da alcune aziende di sicurezza informatica e dagli stessi Stati Uniti.

L'indagine internazionale

Sul caso, che un mese fa colpì prevalentemente il Regno Unito e il suo sistema sanitario nazionale (Nhs), è aperta un'indagine internazionale guidata dal Britain's National Cyber Security Centre (Ncsc) e volta a far luce sull'identità del misterioso Lazarus: il gruppo di hacker che per ore ha tenuto sotto scacco i computer di mezzo mondo con il virus soprannominato WannaCry. Secondo il US Computer Emergency Response Team, la stessa formazione di pirati informatici sarebbe responsabile anche dell'attacco virtuale sferrato contro la Sony Pictures nel 2014 e terminato con il furto di una copia del film satirico su Kim Jong-un “The Interview”, dove il leader nordcoreano veniva interpretato dall'attore Seth Rogen.

Furti e riscatti

Ma Lazarus, secondo le indagini, sarebbe responsabile anche di veri e propri furti di ingenti somme di denaro realizzati forzando i sistemi informatici di diversi istituti bancari nel mondo. Nel 2016 fu la banca centrale del Bangladesh a essere colpita da un attacco legato, secondo gli investigatori, agli hacker nordcoreani che nell'occasione riuscirono a impossessarsi di 81milioni di dollari. Il mese scorso è stato il Regno Unito il paese più colpito dall'attacco: Lazarus ha infettato il database del sistema sanitario nazionale e di centinaia di computer con un virus ransomware chiamato “WannaCry” che tecnicamente ha bloccato i computer infettati chiedendo un riscatto all'utente per la sua rimozione. L'annuncio delle fonti d'intelligence non ha però ancora chiarito se e come il governo di Pyongyang sia legato al gruppo di cybercriminali. Fin dalle prime accuse mosse nei suoi confronti, il governo nordcoreano ha sempre negato ogni coinvolgimento nell'affare.

Leggi tutto