Wannacry, i responsabili del cyberattacco potrebbero essere cinesi

Foto d'archivio (La Presse)
3' di lettura

Secondo la società specializzata in sicurezza informatica Flashpoint, i testi di richiesta del riscatto sarebbero stati scritti da madrelingua cinesi con una buona conoscenza dell’inglese. Un indizio che non è però ancora risolutivo

Le caratteristiche dei codici usati avevano fatto sospettare che potesse essere opera della Corea del Nord, e invece, secondo la società specializzata in sicurezza informatica Flashpoint, i responsabili dell'azione nociva del virus "ransomware" Wannacry potrebbero essere degli hacker cinesi. Il malware che ha colpito oltre 200mila computer di 150 Paesi - tra cui l’Italia - mettendo in ginocchio i sistemi informatici di grandi società, ospedali, compagnie aeree e governi, secondo gli analisti sarebbe infatti riconducibile a dei pirati informatici di madrelingua cinese. Anche se i nuovi elementi emersi, per Flashpoint, non sono ancora sufficienti per indicare con assoluta certezza i colpevoli.

La conoscenza della lingua

Gli esperti della società specializzata in sicurezza informatica hanno analizzato l’attacco sotto molteplici aspetti concentrandosi soprattutto sul contenuto, lo stile e la lingua utilizzata per chiedere il riscatto. Dopo aver bloccato computer in tutto il mondo, infatti, il 12 maggio gli hacker hanno inviato in 28 lingue diverse la richiesta di un pagamento di 300 dollari (circa 268 euro) - rapidamente poi cresciuti a 600 - per sbloccare i dispositivi. Tutto ciò per risolvere i problemi creati da Wannacry, che si era insediato nei sistemi operativi e aveva criptato tutti i file salvati sugli hard disk e su eventuali chiavette Usb, impedendo per diverse ore a migliaia di utenti di utilizzare il proprio computer. Per risalire ai responsabili dell’attacco gli analisti hanno studiato i testi utilizzati per richiedere il riscatto e hanno scoperto che quelli in cinese e inglese sono stati scritti da persone "in carne e ossa", mentre gli altri - compreso quello in coreano - sono il risultato di traduzioni online realizzate con l'apposito strumento di Google. Il testo coreano, nello specifico, contiene errori grammaticali e di punteggiatura, mentre le richieste in mandarino e in inglese sono state scritte rispettivamente da autori madrelingua o quasi e da persone con una buona conoscenza dell'idioma. "Il linguaggio usato - hanno spiegato gli analisti di Flashpoint - è coerente con quello della Cina meridionale, di Hong Kong, di Taiwan o di Singapore".

La pista coreana

Questi elementi, per Flashpoint, però ancora non sono sufficienti per considerare con certezza i cinesi colpevoli dell’attacco. È possibile, infatti, che i criminali – hanno spiegato gli analisti in un post comparso sul sito della società - abbiano volutamente inserito dettagli come questi per depistare le indagini. Per questa ragione rimane ancora in piedi l’ipotesi avanzata nei giorni precedenti che indicava come responsabili alcuni "pirati informatici" nordcoreani. A sostegno di questa seconda pista, sostenuta da due tra le più accreditate imprese di sicurezza informatica, la russa Kaspersky e la statunitense Symantec, ci sono alcune similitudini tra il codice trovato nel ransomware Wannacry e i software utilizzati dal Lazarus Group, un gruppo di hacker ritenuto vicino al governo di Pyongyang.

Leggi tutto