attacco hacker globale Petya ransomware wannacry

Nuove informazioni dal Washington Post rivelano la possibile origine di Ransomware WannaCry. Il malware che lo scorso mese ha terrorizzato tante infrastrutture.

La Corea del Nord sembra essere la responsabile dell’attacco celato dietro al nome di Ransomware Wannacry dello scorso mese, attacco che ha infettato centinaia di migliaia di computer costringendo alla chiusura alcuni ospedali, imprese ed altri importanti sistemi.

Il Washington Post sta ora riferendo che l’Agenzia Nazionale per la Sicurezza Nazionale crede (ma non ne da l’assoluta certezza) che il famoso attacco provenisse da hacker sponsorizzati dall’agenzia spia della Corea del Nord. L’informazione non è pubblica, ma la fonte afferma che la valutazione è stata distribuita all’interno dell’agenzia.

Già inizialmente la Corea del Nord è stata associata a Ransomware WannaCry lo scorso mese. Molti ricercatori di cybersecurity, tra cui alcuni presso Symantec e Kaspersky Lab, hanno visto somiglianze di codice tra WannaCry ed altri malware precedentemente risaliti al paese di riferimento.

All’epoca i ricercatori hanno affermato di avere solo dei piccoli dubbi sulla relazione che vi era tra Corea del Nord e WannaCry, perchè esistevano altri modi in cui la sovrapposizione del codice sarebbe potuta essere valutata. Ma, la NSA adesso ha rintracciato il Ransomware sugli indirizzi IP associati all’agenzia spia della Corea del Nord.

Combinando tutte le informazioni, i collegamenti sembrano essere sempre più forti sull’origine della vicenda. La fonte afferma che una squadra finanziata dallo stato come gruppo Lazarus sembra essere responsabile di tutto.

Il malware Ransomware WannaCry si basava sul codice NSA, in modo da non provare completamente l’acume di hacking della Corea del Nord. Ma, il paese è stato ripetutamente coinvolto nei grandi incidenti di hacking negli ultimi anni. Negli Stati Uniti, in particolare, si dice che sia responsabile della violazione di Sony Pictures del 2014. La fonte, invece, dice che è stata collegato lo scorso anno a diversi furti provenienti da banche di tutta l’Asia.

CONDIVIDI
VIATheVerge