Sicurezza

L’ombra del gruppo Lazarus dietro l’attacco WannaCry

Chi ha creato e diffuso WannaCry? Dopo un week-end movimentato dall'ondata di attacchi ransomware che hanno colpito centinaia di migliaia di computer in tutto il mondo, i ricercatori cercano di mettere insieme le tessere del puzzle per capire chi siano i responsabili.

Wannacry Lazarus 02 768x412
Le due porzioni di codice identiche nei due malware

Una tessera importante arriva dall'analisi di un ricercatore di Google, che ha individuato alcune similitudini tra il codice di WannaCry e un trojan utilizzato due anni fa da un gruppo di cyber-criminali conosciuto come Lazarus. Il gruppo è stato responsabile, tra le altre cose, del furto di 81 milioni di dollari ai danni della Banca Centrale del Bangladesh e della violazione dei sistemi di Sony, che secondo l'intelligence statunitense sarebbe stato "ordinato" dalla Corea del Nord.

Se i legami tra il gruppo Lazarus e la Corea del Nord rimangono incerti, anche il coinvolgimento dei cyber-criminali nella vicenda di WannaCry suscita però qualche dubbio tra i ricercatori. Il sospetto, infatti, è che le porzioni di codice usate dal gruppo Lazarus siano state inserite apposta per dirottare i sospetti dai reali autori. Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.