Sono stati i Nord Coreani? Il sospetto che dietro alla diffusione globale del trojan “WannaCry” che ha generato un attacco “pandemico” colpendo i PC con Windows in tutto il mondo, danneggiando molte grandi organizzazioni, ci sarebbe il regime di Kim Jon Un, lo sostengono Symantec, sia la russa Kaspersky.
Le due società per la sicurezza, come spiega il New York Times avrebbero trovato parte di codice utilizzati in una precedente release da un gruppo di hacker di Pyongyang per attaccare banche e sistemi governativi nel sud est asiatico. Il virus, in particolare, potrebbe essere stato creato dal “Lazarus Group”, un gruppo che secondo alcuni esperti di sicurezza opera nella Corea del Nord.
Kaspersky, indagando in passato sull’attacco a Sony Pictures Entertainment, ha scoperto l’esistenza di un gruppo con questo nome in codice, rivelando che Lazarus era coinvolto in campagne di spionaggio militare e che ha sabotato operazioni di istituzioni finanziarie, sedi di telecomunicazioni e aziende manifatturiere. Una precedente versione di WannaCry avrebbe consentito di depredare 81 milioni di dollari da una banca del Bangladesh.
Funzionari statunitensi ed europei che si occupano di sicurezza informatica hanno detto che sebbene sia ancora presto per stabilire la responsabilità certa dell’attacco, la Corea del Nord è una dei maggiori sospettati. Lo scopo dell’attacco non sarebbe tanto fare soldi ma causare il maggior numero possibile di danni, almeno questa è l’ipotesi di Matthew Hickey, co-fondatore della società di consulenza informatica britannica Hacker House.
Nel frattempo, rispetto al picco di venerdì, il numero di infezioni è diminuito drasticamente. Ricordiamo che è possibile proteggersi scaricando gli update di sicurezza proposti dal sistema operativo, aggiornando eventualmente il software antivirus e facendo puntualmente dei backup.
Di questo malware, come funzione e come si propaga, abbiamo parlato qui. Brevemente è un exploit il cui scopo è prima di tutto l’infezione e la propagazione. Dopo la propagazione funziona da encryptor (cifra documenti e file vari). Peculiarità di WannaCry è che tenta di diffondersi sulla rete locale su altri PC, come un worm. Può infettare un’intera rete locale e cifrare tutti i computer della rete, motivo per il quale soprattutto le grandi aziende hanno sofferto dell’attacco.
