La Corea del Nord è responsabile dell'attacco di WannaCry Ransomware?

Il WannaCry o WannaCrypt ransomware che ha infettato decine di migliaia di PC in tutto il mondo a partire dal 12 maggio, e che sta ancora tenendo in ostaggio diverse migliaia, è stato collegato dai ricercatori della sicurezza al gruppo Lazarus, che si dice funzioni per il governo nordcoreano.




Il gruppo di hacker Lazzaro è presumibilmente ritenuto responsabile della collusione con la Corea del Nord nell'hack di Sony Pictures del 2014 e $ 81 milioni Colpo della banca centrale del Bangladesh nel 2016.



L'attacco ransomware di WannaCry si basava su un exploit NSA chiamato Eternal Blue, che è trapelato sul web da un gruppo chiamato ShadowBrokers.



Sicurezza ricercatori di Symantec sostengono di aver scoperto un legame tra l'attuale minaccia ransomware e il modo in cui Lazarus ha eseguito attacchi in passato, utilizzando codici e varietà di malware simili.

Leggi anche: WannaCry Ransomware: gli smartphone sono sicuri? Il pericolo è ancora incombente?

“A parte i punti in comune con gli strumenti usati per diffondere WannaCry, ci sono anche diversi collegamenti tra WannaCry stesso e Lazzaro. Il ransomware condivide del codice con Backdoor.Contopee, malware precedentemente collegato a Lazarus ', ha dichiarato il team Security Response di Symantec.

Oltre alla suddetta varietà di malware, i ricercatori hanno anche legato Lazarus all'attuale attacco ransomware WannaCry come Infostealer.Fakepude e Trojan.Alphanc Le varietà di malware - che sono state utilizzate dal gruppo in attacchi precedenti - sono state utilizzate negli attacchi ransomware in tutto il mondo ora e quelli di marzo e aprile, rispettivamente.

Kaspersky

Mentre i ricercatori sulla sicurezza di Symantec hanno seguito le briciole digitali per concludere che il gruppo Lazarus - sponsorizzato dallo stato dalla Corea del Nord - è probabilmente responsabile dell'attacco ransomware WannaCry, sicurezza analisti all'ICIT sono di opinione diversa.

'Sebbene sia possibile che il gruppo Lazarus sia alla base del malware WannaCry, l'evidenza è nella migliore delle ipotesi. È più probabile che gli autori di WannaCry abbiano preso in prestito il codice da Lazarus o da una fonte simile ', afferma James Scott, Senior Fellow, ICIT.

Leggi anche: Questo strumento gratuito aiuta a recuperare PC Windows XP colpito da WannaCry Ransomware.

Pur sottolineando che 'l'attribuzione alla Corea del Nord è prematura e probabilmente falsa', il ricercatore dell'Institute for Critical Infrastructure Technology (ICIT) ritiene che questo potrebbe benissimo essere il lavoro di script kiddies - hacker che prendono in prestito script malevoli da altri attacchi per eseguirne uno da soli.

'Se la Corea del Nord avesse lanciato l'attacco di WannaCry, probabilmente avrebbe attaccato obiettivi più strategici o avrebbe tentato di ottenere profitti più significativi', aggiunge Scott.

Il ricercatore di sicurezza sottolinea inoltre che il gruppo Lazarus è noto per i suoi attacchi mirati e sofisticati e malware su misura per un attacco ed è improbabile che 'lancino una campagna globale dipendente da ransomware a malapena funzionale'.





Rimedio, non colpa, è necessario

L'attacco ransomware di WannaCry non era un PC senza patch sofisticato e per lo più infetto, ma sta mettendo la nostra energia e le nostre risorse nel trovare la fonte dell'attacco più importante che proteggerci dagli attacchi futuri?

Microsoft ha lanciato un aggiornamento per correggere la vulnerabilità del sistema a marzo, ma un enorme numero di PC con versioni di Windows XP obsolete è stato colpito.

La National Security Agency (NSA) degli Stati Uniti ha la stessa parte della colpa se ne butti fuori. Sono stati loro a scoprire e provare a sfruttare le vulnerabilità per i loro guadagni personali (o organizzativi).

Se le vulnerabilità fossero state segnalate in precedenza e non scaricate sul Web per essere sfruttate da altri, WannaCry non avrebbe mai avuto un impatto così rilevante.

La colpa è anche dei consumatori, dal momento che molti PC hanno colpito in Cina e l'India erano in esecuzione su software piratato, il che significa che molti PC Windows infetti non erano in grado di ricevere l'aggiornamento di Microsoft che corregge la vulnerabilità.

Le cose gratuite sono senza dubbio buone, ma quando vengono scoperte sempre più vulnerabilità e un numero crescente di persone popola Internet per capitalizzare su di esse, se il tuo software libero non viene fornito con aggiornamenti, allora ti stai mettendo a rischio.

Leggi anche: Segui questi 6 suggerimenti fondamentali per stare al sicuro da virus e malware.

Mentre tutte le aziende tecnologiche controllano costantemente il proprio codice tramite controlli interni e programmi di bug bounty, è importante che i consumatori garantiscano la sicurezza alla loro fine.

Il gruppo Lazarus potrebbe essere responsabile dell'avvio dell'attacco e potrebbe essere anche altri hacker, ma la preoccupazione principale qui è la sicurezza dei nostri dispositivi connessi a Internet.

Con una maggiore raffinatezza della tecnologia che circonda l'ecosistema di Internet e la sua integrazione con la nostra vita quotidiana, la qualità degli attacchi e l'entità della sua minaccia, avanzeranno entrambi ed è nel nostro interesse focalizzare la nostra energia sulla creazione di un ambiente più sicuro su la rete.