WannaCry: spunta l’ipotesi della Corea del Nord dietro l’attacco ransomware

Nel corso dell'ultima settimana il ransomware WannaCry ha colpito più di 300mila computer sparsi in 150 nazioni differenti, numeri da record: si tratta dell’attacco di cyber extortion più potente registrato fino ad oggi. Sulla vicenda stanno indagando numerosi esperti di sicurezza informatica e stando a quanto riportato nelle ultime ore da un dipendente Google specializzato in sicurezza informatica, la minaccia potrebbe essere sponsorizzata dalla Corea del Nord.

Come riportato su Twitter da Neel Mehta, infatti, l'ingegneri di Big G avrebbe trovato all'interno di un computer colpito dal pericoloso malware una versione base del ransomware WannaCry, riconducibile al gruppo di cyber criminali Lazarus Group che in passato ha collaborato spesso con la Corea del Nord. Non tutti i ricercatori informatici però la pensano come Mehta, gli esperti di Kaspersky Lab ad esempio non credono che dietro all’attacco ransomware WannaCry ci siano i cyber criminali legati alla Corea del Nord anche se ammettono che gli indizi trovati dal dipendente del colosso di Mountain View sono riconducibili al gruppo.

Ad oggi il ransomware in questione ha colpito oltre 300mila computer, costringendo i proprietari a pagare riscatti in Bitcoin con cifre a partire da 300 euro per poter tornare in possesso dei file salvati sugli hard disk. Nel caso in cui il riscatto non venga pagato entro 72 ore il costo del riscatto raddoppia. Ricordiamo che in passato la Corea del Nord è stata accusata dal governo degli Stati Uniti per l'attacco hacker ai danni della Sony Pictures che ha provocato il furto delle informazioni degli oltre 47.000 dipendenti.