"Il ransomware WannaCry è come un missile Tomahawk". Il paragone bellico tra il virusi informatico che venerdì ha messo fuori gioco decine di migliaia di aziende e istituzioni in tutto il mondo e il missile americano fatto dalla Microsoft non è poi così lontano dalla realtà. Almeno stando ai superesperti di sicurezza informatica della società di antivirus russa Kaspersky e di quella americana Symantec. Come scrive il New York Times, infatti, è stato scoperto un legame potenziale tra la Corea del Nord e il formidabile attacco hacker, risalendo ai pirati che, nel 2011, attaccarono gli studios di Sony Pictures, 'rei' di aver prodotto un film che era una beffarda presa in giro del leader nordcoreano, Kim Jong-un. Alla fine la multinazionale fu costretta a ritirare il fllm.
Messaggio in cui si chiede un riscatto in bitcoin per 'liberare' il pc dal virus
E' il primo indizio, anche se nient'affatto definitivo, sull'origine del misterioso virus ransomware: come riporta Finacial Express, un ricercatore di Google, Neel Nehta, ha reso pubblici i codici informatici mostrando alcune similarità tra il virus Wannacry, che ha bloccato 300mila computer in 150 Paesi, e un'altra serie di attacchi informatici attribuiti alla Corea del Nord.
9c7c7149387a1c79679a87dd1ba755bc @ 0x402560, 0x40F598
— Neel Mehta (@neelmehta) May 15, 2017
ac21c8ad899727137c4b94458d7aa8d8 @ 0x10004ba0, 0x10012AA4#WannaCryptAttribution
Dietro 'WannaCry' gli hacker di Lazzaro
"Sono necessarie ulteriori ricerche sulle vecchie versioni di Wannacry", ha osservato la società di sicurezza Kaspersky, "ma una cosa è certa: al momento la scoperta di Mehta è la più significativa traccia sulle origini di Wannacry". Come si legge su Rainews.it, secondo Kaspersky, le similarità nel codice fanno pensare al gruppo di hacker, di nome Lazzaro, all'origine dell'attacco informatico contro i Sony Pictures Studios, che aveva prodotto 'The interview', il film-parodia sul giovane leader. Gli stessi pirati - il cui gruppo è attivo dal 2011 - hanno preso di mira anche la banca centrale del Bangladesh e altre istituzioni finanziarie. I ricercatori di Kaspersky mettono in guardia da 'ricadute' anche se al momento l'attacco informatico sembra contenuto.
Per approfondire: