È ufficiale, il Governo degli USA accusa la Nord Corea per l’attacco WannaCry

Il governo degli Stati Uniti ha attribuito il massiccio attacco ransomware Wannacry alla Corea del Nord

La notizia dell’attribuzione è stata riportata per la prima volta dal Wall Street Journal, secondo cui il governo degli Stati Uniti è in possesso di prove inconfutabili del coinvolgimento del Governo di Pyongyang nell’attacco WannaCry che ha infettato milioni di computer in tutto il mondo nello scorso maggio.

L’attribuzione non è una novità, aziende come Symantec avevano giù indicato Lazarus come possibile autore del famigerato WannaCry

Le ipotesi sul coinvolgimento della Corea del Nord erano giù state formulate dal governo britannico lo scorso ottobre, gli esperti inglesi collegarono l’attacco WannaCry, che ha paralizzato molti ospedali del sistema sanitario nazionale, a Pyongyang.

Wannacry, le prove del coinvolgimento della Corea del Nord

Il consigliere per la sicurezza nazionale degli Stati Uniti Tom Bossert ha ufficialmente accusato la Corea del Nord per l’attacco dichiarando che il governo degli Stati Uniti ha raccolto prove che collegano Pyongyang al massiccio attacco di WannaCry.
“L’attacco è stato massiccio ed è costato miliardi di dollari, e la Corea del Nord è direttamente responsabile”, ha scritto Tom Bossert, consigliere per la sicurezza nazionale del presidente Donald Trump, in un articolo pubblicato dal Wall Street Journal. 
“La Corea del Nord ha agito in modo non corretto, in gran parte senza controllo, per più di un decennio, e il suo comportamento malevolo sta diventando sempre più pericoloso”, ” WannaCry è stato un atto da incoscienti”.

Cosa è WannaCry e perché è stato così dannoso?

Il malware sebbene si presentasse come un ransomware, era stato concepito per distruggere i sistemi infatti, è più corretto quindi parlare quindi di Wiper.
La capacità di infezione del malware fu amplificata dall’utilizzo di un exploit noto come “Eternal Blue”, creato originariamente dall’NSA e che fu ad essa sottratto dal gruppo Shadow Brokers.
Va quindi sottolineato che l’NSA aveva sviluppato del codice per offendere sistemi di tutto il mondo e che ne ha perso il controllo.
Ci confrontiamo quindi con il problema della militarizzazione del cyber spazio e del fatto che un componente di una potenziale arma cibernetica possa finire fuori controllo.
La falla sfruttata da Eternal Blue era stata fissata da Microsoft tempo addietro e che quindi la totalità dei sistemi infetti è stata compromessa perché non aggiornati. Il ransomware colpì i sistemi di qualsiasi settore, compresi quelli in uso presso infrastrutture critiche come ospedali e banche.

Il governo degli Stati Uniti ha raccolto prove inconfutabili che collegano l’APT Lazarus Group della Corea del Nord a WannaCry , con un “altissimo livello di fiducia”.

Cosa è il gruppo Lazarus?

Lazarus è un famigerato gruppo APT (Advanced Persistent Threat) specializzato in attività di cyber spionaggio e sabotaggio. Il Gruppo è attivo almeno dal 2009 e ad esso sono stati attribuite numerose campagne di spionaggio contro aziende private, agenzie governative, aziende manifatturiere, media e istituzioni finanziarie in tutto il mondo.

Il gruppo Lazarus è l’autore dell’attacco ai sistemi Sony di Sony Picture e dei molteplici attacchi contro il sistema SWIFT utilizzato per il trasferimento di ingenti quantità di danaro tra istituti di credito. In particolare Lazarus è responsabile del furto di 81 milioni di dollari dalla Banca Centrale del Bangladesh avvenuto nel febbraio 2016.
Secondo gli esperti Lazarus è dietro alcune delle principali campagne di spionaggio di tutti i tempi, come la Troy Operation a l’operazione DarkSeoul Operation. Il Gruppo è indicato dalla quasi totalità degli esperti mondiali come il team di hacker di élite del Governo della Nord Corea, che ricordiamo essere tra i più attivi nel cyber spazio.
Il governo nordcoreano non ha ancora commentato l’accusa.

Se sotto il profilo tecnico la notizia non sorprende, notevoli potrebbero essere le ripercussioni sul fronte diplomatico, si attende infatti un comunicato ufficiale della Casa Bianca che indichi le azioni che saranno intraprese dal governo USA