Esperti di sicurezza informatica hanno notato delle somiglianze tra i codici usati dagli hacker nordcoreani di Lazarus Group e quelli di una prima versione del ransomware che ha danneggiato migliaia di computer in tutto il mondo
Potrebbe esserci la Corea del Nord dietro al cyberattacco sferrato il 12 maggio che ha colpito migliaia di computer in tutto il mondo. A sostenerlo sono due tra le migliori imprese di sicurezza informatica, la russa Kaspersky e la statunitense Symantec, secondo le quali i dettagli tecnici e la prima versione del codice di WannaCry sarebbero simili a un codice di una backdoor ("porta di servizio" per accedere a un sistema informatico) usata nel 2015 dagli hacker nordcoreani di Lazarus Group. Proprio questi pirati informatici di Pyongyang sarebbero anche implicati nell’attacco hacker alla Sony Pictures, ritenuta colpevole di aver prodotto il film-parodia sul giovane leader nordcoreano Kim Jong-un. E, sempre a Lazarus Group, è attribuita l’azione di pirateria informatica contro la banca del Bangladesh, nel 2016. Il gruppo è conosciuto anche per l’utilizzo dei bitcoin nelle sue operazioni.
La prima indiscrezione dal ricercatore di Google
La prima indiscrezione su una possibile connessione tra Pyongyang e il cyberattacco degli scorsi giorni era arrivata dal ricercatore di Google Neel Mehta che ha reso pubblici i codici informatici mostrando alcune similarità tra il virus Wannacry, che ha bloccato 300mila computer in 150 Paesi, e un'altra serie di attacchi informatici attribuiti alla Corea del Nord. "Sono necessarie ulteriori ricerche sulle vecchie versioni di Wannacry", ha precisato però la società di sicurezza Kaspersky, "ma una cosa è certa: al momento la scoperta di Mehta è la più significativa traccia sulle origini di Wannacry".
Kaspersky: hacker nordcoreani esperti
Kaspersky è tra i team di ricerca che stanno studiando Lazarus Group da anni. Ad aprile, ha pubblicato un report molto dettagliato per spiegare in che modo operano questi hacker. "Questo livello di sofisticazione è qualcosa che non si trova generalmente nel mondo cybercriminali", dicono gli esperti citati dal The Guardian, "è qualcosa che richiede una severa organizzazione e un controllo in tutti gli stadi dell’operazione. È per questo che noi pensiamo che Lazarus non sia uno dei tanti attori esperti di una minaccia persistente". I ricercatori di Kaspersky, inoltre, mettono in guardia da possibili "ricadute", anche se al momento l'attacco informatico sembra contenuto.