WannaCry: scoperti legami misteriosi con la Corea del Nord

di

Del ransomware WannaCry, che venerdì ha tenuto in ostaggio il mondo dell’informatica, abbiamo a lungo parlato su queste pagine. Tuttavia, grazie ai ricercatori di Kaspersky Lab emerge un quadro preoccupante sul virus.

In un post pubblicato sul blog ufficiale, infatti, gli stessi ricercatori hanno scoperto delle nuove prove che collegano il codice del ransomware alla Corea del Nord. Il gruppo ha scoperto un segmento di codice utilizzato in una variante emersa nel febbraio 2015 ed attribuito al Lazarus Group, un gruppo di hacker che ha dei legami con il governo nordcoreano.
Questa sovrapposizione è anche stata notata dal ricercatore di Google Neal Mehta, e Kaspersky ritiene che la somiglianza va ben oltre il codice, in quanto nel rapporto si legge espressamente che il ransomware sembra essere compilato dalle stesse persone.
Segmenti simili sono stati scoperti anche se Symantec, che però nel bollettino di sicurezza è stata più cauta. E’ chiaro però che sulla questione ora dovranno fare sicurezza gli organi soprannazionali come l’Europol, che sono al lavoro per scoprire la matrice dell’attacco.