All’indomani di uno dei lunedì più preoccupanti della storia dal punto di vista informatico, nuovi sviluppi interessano la vicenda WannaCry: in particolare cominciano a svilupparsi le prime ipotesi relativamente ai colpevoli di tale attacco informatico di portata mondiale.
Lunedì 15 maggio WannaCry ha cominciato a far “versare lacrime” anche in Asia arrivando a infettare qualcosa come 300mila computer in tutto il mondo. Nonostante gli amici orientali non siano esenti da questo ransomware, pare che esso contenga degli indizi che facciano pensare a un diretto coinvolgimento della Corea del Nord, almeno secondo alcune delle più grandi aziende specializzate nella sicurezza informatica quali Symantec e Kaspersky oltre ad altri ricercatori indipendenti e di aziende come Google. La somiglianza pare interessare una prima versione di WannaCry e il codice utilizzato nel 2015 da Lazarus, un gruppo di hacker ritenuto legato al governo della Corea del Nord, diventato famoso nel 2014 per l’attacco contro Sony Pictures per boicottare “The Interview”, il film comico che raccontava un’improbabile missione per uccidere il dittatore nordcoreano Kim Jong-un.
È comunque ancora presto per cantare vittoria poiché nonostante le similitudini siano consistenti, non è possibile affermare con certezza che il ransomware sia legato alla Corea del Nord. Non si può per esempio escludere che il codice di Lazarus sia stato riciclato da un’altra organizzazione di hacker, o che sia stato inserito volutamente per confondere chi sta indagando sull’origine del virus informatico. Kaspersky ha comunque notato che il codice riciclato non è più presente nelle nuove versioni di WannaCry, messe in circolazione negli ultimi giorni per tentare di eludere i sistemi antivirus, e che saranno necessarie altre indagini per capirci qualcosa.
Molti dettagli su WannaCry devono essere ancora chiariti, ma in particolare la vicenda si fa più intricata e preoccupante se effettivamente ha un collegamento con lo scenario politico mondiale attuale, tutt’altro che disteso.