Sicurezza IT

Wannacry, la Casa Bianca accusa: è stata la Corea del Nord

Tom Bossert, consigliere di Donald Trump per la sicurezza interna e l’antiterrorismo, punta ufficialmente il dito contro il regime comunista per l’attacco informatico dello scorso maggio

Pubblicato il 19 Dic 2017

Gianluigi Torchiani

Wannacry

Qual è stata la maggiore minaccia informatica di questo 2017? Anche se è estremamente difficile fare classifiche di questo tipo, è evidente che Wannacry è stata quella che ha ricevuto la maggiore attenzione mediatica. E probabilmente non poteva essere altrimenti, dal momento che si è trattato della prima volta che il malware del momento – ovvero il ransomware – ha colpito in una sola ondata circa 300.000 dispositivi in 150 Paesi. A distanza di mesi, ora si torna a parlare di Wannacry, per un motivo molto importante: il Governo degli Usa sembra essersi convinto di avere trovato il colpevole. E si tratta di un colpevole con cui da un po’ di tempo a questa parte c’è un attrito a dir poco esplosivo per tantissime ragioni geopolitiche, vale a dire la Corea del Nord.

La diffusione di Wannacry nel mondo

Secondo quanto infatti dichiarato da Tom Bossert, consigliere di Donald Trump per la sicurezza interna e l’antiterrorism, al Wall Street Journal, il regime di Pyongyang sarebbe infatti direttamente responsabile dell’attacco ransomware dello scorso maggio. Bossert ha evidenziato come, attraverso Wannacry, siano stato colpiti negli Usa molteplici settori, con danni stimati in miliardi di dollari. Ma le conseguenze e le ripercussioni di Wannacry sono andate al di là solo dell’impatto economico, dal momento che il virus ha colpito pesantemente il sistema sanitario inglese, mettendo vite umane a rischio. Ma quali sarebbero le prove della Casa Bianca? In buona sostanza alcune linee del codice che compongono Wannacry sarebbero particolarmente vicine a quelle utilizzate in passato dal gruppo hacker Lazarus, considerato legato al regime nordcoreano.

ransomware

Un’accusa che, in realtà non è nuova: già nei mesi scorsi Mikko Hypponen, Chief Research Officer di F-Secure, aveva raccontato in questa intervista a Digital4Trade di avere ottimi motivi per ritenere la Corea del Nord come responsabile di Wannacry. Una tesi che, progressivamente, deve avere fatto breccia nelle cancellerie delle potenze occidentali, dal momento che un’accusa di questo tipo era stata lanciata lo scorso ottobre anche dal Regno Unito. Ma anche se davvero gli hacker legati alla Nord Corea fossero responsabili davvero del cyber attacco, occorre ricordare come questo sia stato tecnicamente possibile. Wannacry, infatti, ha sfruttato una vulnerabilità di Windows (Ethernal Blue) sottratta alla National Security Agency (NSA) statunitense, che fondamentalmente la utilizzava a fini di spionaggio e controllo. Per questo motivo Brad Smith, il principale legale di Microsoft, nei giorni scorsi ha puntato il dito contro la NSA, evidenziandone tutte le responsabilità nel caso Wannacry. Che invece di segnalare immediatamente la vulnerabilità a Microsoft ha preferito utilizzarla a propri fini. L’avvocato di Microsoft ha addirittura auspicato la nascita di una sorta “Convenzione di Ginevra digitale “, che potrebbe imporre ai Governi di tutto il mondo di comportarsi in tale senso.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3