Il ransomware Wannacry? Per gli Stati Uniti l'attacco del
maggio scorso è stato deliberamente propagato dalla Corea del Nord. L'operazione che ha messo sotto assedio strutture informatiche critiche come ospedali e impianti produttivi di circa un centinaio di Paesi in tutto il mondo avrebbe quindi una sua paternità
In un editoriale pubblicato dal Wall Street Journal, Tom Bossert, consulente per la sicurezza nazionale della Casa Bianca,
ha puntato il dito direttamente contro il regime nordcoreano. Gli Usa avrebbero prove sufficienti per incolpare Pyongyang e Bossert, pur non specificando quali azioni specifiche potrebbero essere intraprese prossimamente, ha spiegato che Washington continuerà a esercitare pressione contro Kim Jong-un e la sua dittatura.
“La Corea del Nord ha agito in modo molto grave, e per lo più senza controlli, per oltre un decennio: il suo comportamento dannoso sta diventando sempre più vergognoso”, si legge nell’editoriale. “L’attacco con Wannacry è stato decisamente avventato”.
Il governo statunitense sarebbe giunto alla conclusione certa che dietro la diffusione del ransomware si celi il
gruppo di hacker Lazarus, vicino a Pyongyang e molto probabilmente già responsabile dell’incursione nelle reti di Sony Pictures Entertainment risalente al 2014.
Il regime nordcoreano ha sempre negato qualsiasi responsabilità, bollando tutte le ricostruzioni come diffamatorie. Il Paese asiatico è costantemente
al centro dell’attenzione, insieme alla Russia, quando si parla di attacchi informatici (oltre che di armi atomiche). Nelle scorse settimane sono emersi numerosi dettagli sull’intensa attività degli hacker di Pyongyang, che starebbero addirittura cercando un modo per colpire le infrastrutture critiche degli altri Paesi con malware e virus.
La ricostruzione di Washington è comunque supportata da altre ricerche, condotta sia da aziende private (Symantec,
Kaspersky) sia per esempio dal governo britannico. Ma, secondo altre ipotesi, la diffusione di Wannacry potrebbe essere stata del tutto accidentale: gli sviluppatori nordcoreani avrebbero
lanciato il programma per errore mentre scrivevano il codice.