le notizie che fanno testo, dal 2010

Cyber attacco WannaCry lanciato da Corea del Nord? Ma guerra non è virtuale

Alcuni analisti USA, in particolare quelli di Google, accusano la Corea del Nord di aver lanciato il cyber attacco mondiale, perché ci sarebbero somiglianze tra il ransomware WannaCry ed un vecchio malware attribuito agli hacker del Lazarus Group.

Pochi giorni fa la Corea del Nord ha condotto l'ennesimo test missilistico che ha scatenato la reazione dell'ONU, il cui Consiglio di Sicurezza ha minacciato ieri di imporre contro Pyongyang nuove sanzioni economiche.
La Corea del Nord infatti ha affermato di aver testato con successo un missile balistico a lunga gittata in grado di trasportare una testata nucleare, magari miniaturizzata come si vanta di avere Kim Jong-un.

Gli USA scartano l'idea che quello testato sia realmente un missile intercontinentale, mentre sudcoreani e giapponesi riferiscono che sarebbe riuscito a percorrere una distanza di 700 chilometri ma ad una altitudine di circa 2 chilometri. La Russia ha invece seri dubbi sul fatto che il missile abbia raggiunto tale altezza, e nega che sia caduto ad un centinaio di chilometri dalle coste di Vladivostok, città con oltre 1 milione di abitanti, come invece riportato dalla CNN. Per Mosca, infatti, il punto d'impatto è stato "nella parte centrale del mare del Giappone, a circa 500 km dal territorio russo".

Il fatto però che le minacce di Pyongyang siano solo virtuali non sembra però rassicurare gli Stati Uniti, anzi. Nella guerra propagandistica iniziata tra i due Paesi entra infatti in campo un nuovo elemento.

Secondo alcuni analisti di sicurezza americana, in particolare quelli di Google, le vere armi della Corea del Nord non sarebbero né i missili intercontinentali né le atomiche ma i ransomware. L'accusa è che sia stato quindi Kim Jong-un a lanciare il cyber attacco mondiale, perché ci sarebbero somiglianze tra il ransomware WannaCry ed un vecchio malware attribuito a presunti hacker nordcoreani.

Secondo il ricercatore di cybersecurity di Google Neel Mehta, infatti, la versione iniziale del ransomware WannaCry è da identificare in un malware attribuito al Lazarus Group. Kaspersky Lab, azienda russa che progetta software di sicurezza informatica, precisa comunque che la somiglianza tra i due codici non basta per arrivare a conclusioni definitive sull'origine di WannaCry, di cui finora si sa solamente che ha sfruttato un programma "zero day" exploit scoperto molto tempo fa dalla NSA ma non comunicato a Microsoft per poterlo utilizzare nelle sue operazioni di spionaggio (anche di massa).

Il gruppo Lazarus è accusato di essere dietro a numerosi attacchi informatici alle banche. Gli hacker sono sospettati anche di aver tentato di rubare 851 milioni di dollari dalla Banca centrale del Bangladesh lo scorso febbraio e di aver trafugato i dati alla Sony Pictures nel novembre 2014.
Il Lazarus Group viene considerato il braccio armato informatico del regime di Pyongyang, ma finora non esistono prove di questo legame tranne alcuni IP utilizzati dagli hacker per questi attacchi che riconducono fino alla Corea del Nord.

Accusare quindi Kim Jong-un di aver infettato i computer di mezzo mondo appare superficiale oppure tatticamente strategico. La NATO infatti considera internet un terreno di guerra al pari di aria, terra, mare e Spazio, ed ha già annunciato che è pronta a rispondere a una potente cyber attacco con armi convenzionali.

© riproduzione riservata | online: | update: 16/05/2017

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE:

social foto
Cyber attacco WannaCry lanciato da Corea del Nord? Ma guerra non è virtuale
Mainfatti, le notizie che fanno testo
Questo sito utilizza cookie di terze parti: cliccando su 'chiudi', proseguendo la navigazione, effettuando lo scroll della pagina o altro tipo di interazione col sito, acconsenti all'uso dei cookie. Per saperne di piu' o negare il consenso a tutti o ad alcuni cookie fai clickQUICHIUDI