Gli ultimi aggiornamenti: Il ransomware WannaCry ha causato allarme in tutto il mondo nel giro di pochi giorni. Il più grande attacco ransomware che a tutt’oggi si ricordi, WannaCry è stato temporaneamente fermato nel suo proliferare grazie ad un ricercatore britannico, proprio mentre aveva infettato 200.000 computer in tutto il mondo.
Gli utenti però hanno dovuto quasi subito combattere con nuove versioni di WannaCry che non potevano essere rimosse, la portata di questo ransomware è enorme. I computer in oltre 150 paesi sono stati colpiti, dai dipartimenti di polizia in India passando per le scuole e le università in Cina, e dal Servizio Sanitario Nazionale in Gran Bretagna e l’azienda Telefónica in Spagna.
Da Seoul pare arrivino altre conferme, per i numerosi attacchi informatici potrebbe forse essere svelata l’identità, dopo la devastazione globale causata dal ransomware Wannacry, gli esperti di sicurezza informatica della Corea del Sud hanno rivelato, nella giornata di oggi, che dietro tali attacchi ci potrebbe essere proprio la Corea del Nord.
Più di 200.000 computer in 150 paesi sono stati colpiti dall’attacco ransomware, descritto come il più grande del suo genere, il tutto durante lo scorso fine settimana. Dalla giornata di venerdì, le banche, gli ospedali e le agenzie statali sono stati tra le vittime degli hacker che hanno sfruttano le vulnerabilità delle vecchie versioni di sistemi operativi Microsoft richiedendo il pagamento, per lo sblocco, in moneta virtuale Bitcoin.
Il codice utilizzato nel l’ultimo attacco avrebbe numerose analogie con gli ultimi hacker scoperti nella Corea del Nord, il gruppo Lazarus per la precisione, compreso l’attacco alla Sony Pictures e la banca centrale del Bangladesh, ha detto Simon Choi, direttore della società per la sicurezza informatica Seoul internet Hauri.
Choi, noto per aver scovato dati sulle attività di hacking di Pyongyang, ha pubblicamente messo in guardia contro potenziali attacchi ransomware da parte della Corea del Nord dallo scorso anno.
“Ho visto i segnali già l’anno scorso che il Nord stava preparando attacchi ransomware o addirittura già aveva cominciato a farlo, prendendo di mira alcune aziende della Corea del Sud”.
Ha citato un grande attacco avvenuto lo scorso anno nel quale sono stati sottratti dati di oltre 10 milioni di utenti di Interpark, un sito di shopping on-line con sede a Seoul, gli hacker, anche in quel caso, hanno richiesto pagamenti bitcoin per un valore di circa 3 milioni di dollari.
La polizia di Seoul aveva accusato l’agenzia di intelligence della Corea del Nord per l’attacco, ci sarebbero stati poi altri attacchi, come riferisce lo stesso Simon Choi che conferma: “A differenza di test missilistici o nucleari, si può negare il loro coinvolgimento in attacchi nel cyberspazio e magari farla franca“.
Gli esperti della sicurezza negli Stati Uniti, Russia e Israele hanno anche riportato segni di un potenziale legame della Corea del Nord per l’ultimo attacco informatico, anche se non c’è ancora alcuna prova conclusiva.
Neel Mehta, del gruppo di ricerca Google, ha pubblicato i dettagli che mostrano analogie tra il codice malware e il “WannaCry” utilizzato dal gruppo di hacker Lazarus, che è già stato collegato a Pyongyang.
Lo Stato del Nord, dotato di armi nucleari, è conosciuto anche e soprattutto per operare, sul web, con un esercito di migliaia di hacker che, pare, lavorino non solo sul territorio della Corea del Nord ma, apparentemente anche in Cina, dove sono stati rilevati alcuni importanti attacchi informatici.
Nel mese di novembre 2014, la Sony Pictures Entertainment è diventata bersaglio del più grande attacco informatico della storia aziendale degli Stati Uniti, all’indomani della sua uscita satirica sulla Corea del Nord con “The Interview“, legata proprio a Pyongyang.
La Corea del Nord sembra aver intensificato gli attacchi informatici negli ultimi anni, nel tentativo di guadagnare terreno a fronte di sanzioni delle Nazioni Unite imposte sui suoi programmi nucleari e missilistici, come ha confermato Choi.
Simon Choi ha affermato di aver rintracciato, durante lo scorso anno, un’élite di hacker della Corea del Nord che si vantava, proprio in rete, di come il loro paese stava conducendo test per attacchi ransomware.
