WannaCry: trovate nuove prove sul coinvolgimento della Corea del Nord

Nella giornata di ieri, in un nuovo rapporto diffuso, la società specializzata in sicurezza informatica Symantec ha ribadito di aver trovato delle ulteriori prove che riconducono degli hacker affiliati alla Corea del Nord all’attacco WannaCry che la scorsa settimana ha infettato 300.000 computer in tutto il mondo.

I ricercatori sostengono di aver trovato più istanze di codice che erano state utilizzate in precedenza dallo stesso gruppo di malviventi informatici che in precedenza aveva lavorato per il governo della Corea del Nord.
Inoltre, sarebbe stata utilizzata la stessa connessione ed uno strumento che nel 2014, sempre per mano della nazione asiatica, aveva distrutto alcuni file sui server di Sony Pictures Entertainment.
Inutile dire che da parte dello stato di Kim Jon-Ung arrivano le più ferme smentite sul rapporto.
Symantec inoltre ha anche diffuso sul proprio blog un post in cui elenca i numerosi legami tra Lazarus, il gruppo di hacker, e WannaCry, che sarebbe simile ad un ransomware lanciato nel mese di febbraio e che era una variante di un software usato per formattare i dischi durante l’attacco a Sony Pictures.
Tuttavia, secondo i ricercatori, sebbene il gruppo sia legato alla Corea del Nord, è probabile che non abbia agito direttamente per il governo, almeno non in questo caso. Il direttore tecnico di Symantec, Vikram Thakur, ha affermato che “si tratta di un lavoro portato avanti dal Lazarus Group, ma non gestito ed organizzato direttamente dallo stato-nazione”.