Skip to main content

WannaCry e i Lazarus Group, la crew di cracker nordcoreana

Negli ultimi giorni continuano ad emergere nuovi particolari sulla questione informatica più in voga del momento: WannaCry! La notizia più attendibile attribuirebbe la minaccia ad una crew di cracker della Corea del Nord.

I responsabili dell’accoppiata worm+ransomware più “popolare” di questi ultimi mesi sono stati identificati grazie a un duro lavoro di analisi da parte dei ricercatori di sicurezza.

Secondo gli esperti Symantec è “altamente probabile” che dietro la diffusione di WannaCry/WannaCryptor ci sia la famigerata crew di cracker nota come Lazarus Group.

Protagonisti negli anni per i catastrofici attacchi ai server di Sony Corporation (2014), alla banca centrale del Bangladesh e alla Federal Reserve di New York, gli hacker nordcoreani, soprannominati “black hat”sarebbero anche gli autori di una delle peggiori infezioni informatiche della storia recente con centinaia di migliaia di PC infetti in tutto il mondo.

Nonostante la notevole diffusione, secondo il parere di Symantec WannaCry non sembra presentare le caratteristiche di un attacco sponsorizzato da uno stato-nazione. Piuttosto sarebbe attribuibile ad una semplice operazione di cyber-crimine.

I ricercatori di Kaspersky, invece, affermano che sia un mistero il fatto che la quasi totalità dei PC infetti dal ransomware erano basati su sistema operativo Windows 7.  Almeno in questo caso l’obsoleto Windows XP non è colpevole, ha spiegato Costin Raiu, perché i vecchi PC ancora in uso sono andati in crash prima che l’infezione avesse successo. Gli OS Windows 7 non adeguatamente aggiornati e quindi vulnerabili all’oramai famigerato exploit di NSA contro il servizio SMB di Microsoft (porta 445), invece, hanno subito l’attacco in pieno mettendo in crisi aziende e istituzioni pubbliche.


    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    Sei sotto attacco?