Wannacry: Corea del Nord dietro l'attacco?

Nei giorni scorsi l’attacco informatico di Wannacry ha fatto tremare il sistema occidentale come oggi noi lo concepiamo, mettendo a nudo tutte le fragilità di un mondo che, ormai, vive su Internet, iperconnesso e palesemente esposto ad ogni tipo di possibile attacco di una nuova forma di terrorismo, forse anche più pericoloso di quello che noi tutti abbiamo recentemente scoperto.

La Corea del Nord?

Eppure, dietro quel misterioso attacco, peraltro fermato quasi per cas da un programmatore 22enne, ci potrebbero essere gli esperti informatici della corea del Nord. A suggerirlo sarebbero non solo la Symantec (Usa) e la Kaspersky (Russia), le due agenzie di Cycersicurezza più influenti al mondo, ma anche un ricercatore di Google Neel Mehta. Infatti alcune parti del codice di Wannacry sarebbero molto simili a quelle usate dal Lazarus Group, un gruppo di hacker che lavorerebbe per Pyongyang. Naturalmente il fatto che alcune parti siano all’interno del malware non significa di per sè un coinvolgimento diretto, ma p senza dubbio un elemento che fa riflettere. in primis sulla strana coincidenza che vede Russia e Usa stranamente d’accordo nella scoperta, coincidenza che arriva proprio sulla scia dell’amicizia pericolosa che lega Trump a Mosca e che proprio in queste ore sta avendo come cassa di risonanza l’altrettanto pericoloso licenziamento del numero uno dell’FBI che proprio su questo legame stava investigando. Ma al di là della fantapolitica fa riflettere anche il fatto che, qualora veramente ci fosse un legame di qualche sorta tra Wannacry e Pyongyang, a quanto pare la Corea del Nord potrebbe avere delle risorse insospettabili. Tra queste, appunto, la collaborazione di un gruppo come Lazarus, non nuovo ad azioni clamorose come l’attacco a Sony (Hannover: SON1.HA - notizie) del 2014 e quello alla banca centrale del Bangladesh. Senza contare il tempismo perfetto tra il lancio dell’ultimo razzo fatto proprio dal governo di Kim Jong-Un, guarda caso immediatamente dopo un’apertura, seppur minima, al dialogo con gli Usa, e l’attacco informatico che ha coinvolto circa 150 nazioni ultima delle quali, in ordine di tempo, la Cina.

Come è stato fermato?

Proprio ieri, infatti, alla riapertura della settimana lavorativa, Pechino ha dovuto arrendersi all'evidenza e confermare che 29.372 siti di sedi istituzionali era fuori uso. Invece nelle ore precedenti, il Vecchio Continente era riuscito ad arginare il diffondersi del pericolo che blocca e rapisce, letteralmente, i dati sensibili del computer, ripristinati solo dietro pagamento in Bitcoin. A fermare, per puro caso, l'infezione, è stato un ragazzo di 22 anni, il cui account Twitter (Swiss: TWTR-USD.SW - notizie) è @malwaretechblog. Il ragazzo si era infatti accoprto che ogni attacco di Wannacry era accompagnato dalla richiesta di connessione a un sito fantasma: in caso di risposta da parte del sito (tecnicamente impossibile visto che il sito non esisteva), allora l’attacco sarebbe cessato. Facile dedurre, perciò, che l'unica via di usicta era quella di creare un sito attivo che, rispondendo alla richiesta di connessione di Wannacry, ne avrebbe bloccato la diffusione.

Per ulteriori notizie, analisi, interviste, visita il sito di Trend Online