Lo scontro tra Stati Uniti e Corea si sposta sul cyberspazio. L’amministrazione Trump accusa Pyongyang di essere responsabile del cyber-attacco globale WannaCry, che a maggio infettò oltre 300mila computer in 150 Paesi. “L’attacco è stato esteso ed è costato miliardi e la Corea del Nord è direttamente responsabile”, spiega Tom Bossert, consigliere per la sicurezza interna del presidente Usa Donald Trump, in un articolo pubblicato sul Washington Post.
Bossert spiega che l’accusa alla Corea del Nord è basata su “prove. Non siamo gli unici a sostenere” la responsabilità di Pyongyang: “altri governi e società private sono d’accordo con noi”. Il cyberattacco Wannacry è stato “codardo e costoso e la Corea del Nord direttamente responsabile. Non lanciamo accuse alla leggera. Sono basate su prove” afferma Bossert, sottolineando che “le conseguenze e le ripercussioni di Wannacry sono andate al di là solo dell’impatto economico. Il virus ha colpito in modo particolarmente duro il sistema sanitario inglese, mettendo vite umane a rischio”.
“Mentre lavoriamo per rendere internet più sicuro, continuiamo a ritenere responsabili coloro che ci fanno del male e ci minacciano, sia che agiscano da soli sia che agiscano per organizzazioni criminali o per paesi ostili – aggiunge Bossert -. Gli hacker maligni appartengono al carcere, e i governi totali devono pagare un prezzo per le loro azioni”.
La Corea del Nord “continua a minacciare l’America, l’Europa e il resto del mondo non solo con le sue aspirazioni nucleari. Sta usando sempre più i cyberattacchi per alimentare il suo comportamento e causare distruzioni”, conclude il consigliere.
Secondo Reuters, il governo Usa avrebbe accertato con “un livello molto alto di sicurezza” che il gruppo hacker Lazarus, che lavora per conto del governo della Corea del Nord, ha compiuto l’attacco WannaCry.
Lazarus è attivo dal 2009 ed è responsabile di una serie di attacchi costanti e devastanti ad aziende manifatturiere, media e istituzioni finanziarie in almeno 18 Paesi in tutto il mondo. Il gruppo Lazarus è ritenuto l’autore dell’attacco wiper a Sony e responsabile del furto di 81 milioni di dollari dalla Banca Centrale del Bangladesh a febbraio 2016.
Il ransomware era stato messo a punto sfruttando un software nato nei nei laboratori della National security agency Usa e finto nelle mani degli hacker. Un malware che nel giro di poche ore aveva preso in ostaggio i Pc di istituzioni, ospedali, servizi pubblici in 150 paesi nel mondo, “criptando” gli hard disk dei computer e chiedendo alle vittime – per sbloccarli – un riscatto in Bitcoin equivalente a circa 300 dollari per ogni macchina infettata.
Diversi mesi fa, indagando sulla campagna WannaCry, gli esperti di Kaspersky Lab hanno confermato somiglianze nei codici che suggerivano un possibile legame tra l’attacco ransomware e il gruppo di cyber spionaggio Lazarus.
Sebbene l’attribuzione degli attacchi mirati sia complessa, all’inizio del 2017 i ricercatori di Kaspersky Lab avevano scoperto, durante le proprie indagini sulle attività del gruppo di cyber spionaggio Lazarus, artefatti che indicavano una possibile provenienza del gruppo criminale: una breve connessione server proveniva da una gamma di indirizzi IP molto rara della Corea del Nord.
Secondo gli esperti, potrebbero esserci diverse spiegazioni. La prima: i criminali si sono connessi da quell’indirizzo IP in Corea del Nord. Oppure si tratterebbe di un’operazione false flag accuratamente programmata da qualcun altro. Infine qualcuno in Corea del Nord ha visitato accidentalmente l’Url di comando e controllo.