Fin dalle prime battute si era ipotizzato un coinvolgimento della Corea del Nord nella diffusione del cyberattacco WannaCry dello scorso maggio, associandolo per alcune caratteristiche a un codice malevolo già usato un paio di anni fa da un gruppo di hacker, Lazarus, ritenuto legato al governo del paese orientale. Ora a distanza di mesi, la voce che vede coinvolto Pyongyang nel cyberattacco si fa risentire: un’accusa che arriva direttamente da Thomas Bossert, consigliere del Presidente USA Donald Trump per la sicurezza interna e l’antiterrorismo. Pare, secondo quanto dichiarato da Bossert al Wall Street Journal, che gli Stati Uniti abbiano le prove del coinvolgimento di Pyongyang, appoggiati da altri governi e società tra cui Microsoft e Facebook. Dato il coinvolgimento dei colossi appena citati, sembrerebbe dunque che quanto affermato sia effettivamente fondato e che non si tratti dell’ennesima uscita “poco felice” del presidente americano o di chi per esso. Facebook ha dichiarato di aver cancellato molti account legati al gruppo Lazarus. Si trattava di account con profili fasulli creati con l’obiettivo di creare legami con possibili obiettivi all’interno del social network. Per quanto riguarda invece Microsoft, nel blog societario si trova dichiarazione che la scorsa settimana la società, congiuntamente a Facebook, ha preso forti misure per proteggere i clienti e Internet dalle minacce portate avanti dal gruppo Lazarus. Microsoft ha poi affermato di aver riconosciuto che dietro all’attacco di WannaCry ci fosse proprio il gruppo di Lazarus adottando come misure di protezione il blocco della diffusione del malware utilizzato da questo gruppo, il rafforzamento delle misure di sicurezza di Windows, la pulizia dei computer Windows infetti degli utenti e la disabilitazione degli account utilizzati per perseguire gli attacchi informatici. L’azienda di Redmond ha dunque dichiarato di aver agito di propria iniziativa, ma prima di farlo si è consultata con alcuni Governi.
Ricordiamo brevemente i numeri di WannaCry, un cyber attacco della portata di un attacco terroristico: il 12 maggio scorso ha colpito oltre 230 mila computer in circa 150 paesi interessando anche enti e organizzazioni statali come ospedali, pubbliche amministrazioni, multinazionali di diversi settori fermandone in toto le operazioni con danni economici e non solo. WannaCry è un ransomware che agisce bloccando il computer su una schermata fissa dalla quale è impossibile uscire se non attraverso una formattazione del sistema che implica la perdita di tutti i dati salvati sull’hard-disk o, in alternativa, pagando una somma a riscatto del valore di 300 dollari per ricevere una chiave si sblocco per il PC. Pochissimi utenti, una volta inviata la cifra, hanno ottenuto in risposta la chiave di sblocco ☹.
Sara Avanzi