L’ombra del gruppo Lazarus dietro l’attacco WannaCry

Chi ha creato e diffuso WannaCry? Dopo un week-end movimentato dall'ondata di attacchi ransomware che hanno colpito centinaia di migliaia di computer in tutto il mondo, i ricercatori cercano di mettere insieme le tessere del puzzle per capire chi siano i responsabili.

Una tessera importante arriva dall'analisi di un ricercatore di Google, che ha individuato alcune similitudini tra il codice di WannaCry e un trojan utilizzato due anni fa da un gruppo di cyber-criminali conosciuto come Lazarus. Il gruppo è stato responsabile, tra le altre cose, del furto di 81 milioni di dollari ai danni della Banca Centrale del Bangladesh e della violazione dei sistemi di Sony, che secondo l'intelligence statunitense sarebbe stato "ordinato" dalla Corea del Nord.

Se i legami tra il gruppo Lazarus e la Corea del Nord rimangono incerti, anche il coinvolgimento dei cyber-criminali nella vicenda di WannaCry suscita però qualche dubbio tra i ricercatori. Il sospetto, infatti, è che le porzioni di codice usate dal gruppo Lazarus siano state inserite apposta per dirottare i sospetti dai reali autori. Per saperne di più, leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.