WannaCry ransomware, la colpa è della Corea del Nord
TheDigitalArtist, Creative Commons
Cyber Security

WannaCry ransomware, la colpa è della Corea del Nord

Una delle più grandi campagne hacker della storia sarebbe partita per ordine di Kim Jong-Un per far conoscere al mondo la potenza cyber di Pyongyang

Per Donald Trump e il suo team non ci sono più dubbi: a lanciare WannaCry è stata la Corea del Nord. L’evidenza, termine che usa Thomas P. Bossert, consigliere del Dipartimento di Sicurezza Nazionale USA e del reparto anti-terrorismo della Casa Bianca, è giunta dopo una serie di indagini che hanno coinvolto i tecnici statunitensi, i colleghi inglesi e alcune compagnie informatiche, tra cui Microsoft.

Dall’azione comune si è dunque arrivati alla conclusione: WannaCry è partito da sistemi collegati al governo di Pyongyang, seppur probabilmente dislocati all’estero, magari non lontano dagli States. Visto il numero di soggetti interessati, l’affermazione sembra basata su fatti concreti e non sull’ennesima uscita poco ortodossa del presidente americano.

Cos’è WannaCry

Per chi non lo ricordasse, WannaCry è un virus che il 12 maggio scorso ha colpito oltre 230 mila computer in circa 150 paesi. Più che i terminali degli utenti comuni, la minaccia è stata indirizzata verso enti e organizzazioni statali, come ospedali, pubbliche amministrazioni, multinazionali di diversi settori, fermandone in toto le operazioni, con danni sia economici (per oltre 4 miliardi di dollari) che in quanto a incolumità per pazienti e cittadini.

In un solo giorno il mondo ha scoperto di essere vulnerabile a un attacco informatico, paragonabile a un assalto terroristico ma moltiplicato migliaia di volte, in contemporanea per tutto il globo.

Come funzionava

Parte della famiglia di cosiddetti ransomware, WannaCry agisce bloccando il computer su una schermata fissa, dalla quale è impossibile uscire se non attraverso una formattazione del sistema e quindi la perdita dei dati salvati sull’hard-disk e non, ad esempio, sul cloud (o su backup periodici e continuativi). Per tale motivo, molte vittime sono scese a patti col nemico, pagando in bitcoin una somma pari a 300 dollari, a fronte dei quali avrebbero dovuto ricevere una chiave di sblocco per il PC. Il risultato? In pochi hanno avuto risposta dopo aver inviato la cifra, raggirati doppiamente dai cracker (cioè gli hacker a scopo di lucro), molto difficili da rintracciare.

Colpa di Windows

Il virus riusciva a insediarsi nei computer sfruttando una falla di Windows (principalmente XP), tappata da Microsoft con il rilascio di una patch già prima della diffusione di WannaCry, quando la maggior parte dei sistemi non aveva però ancora effettuato il download della correzione. Proprio Microsoft ha svolto un ruolo determinante nell’indagine voluta da Washington, che ha portato a puntare il dito contro Kim Jong-Un.

Tutto parte da qui

Seppur a conoscere la vulnerabilità di Windows non fossero solo i nordcoreani, lo sviluppo di un programma informatico così complesso da non essere riconosciuto dagli antivirus più comuni poteva partire solo da un team di cyber-esperti. Non pensate che gli USA siano così preparati a fronteggiare le armi di Pyongyang: questi si trovano anzi in leggero vantaggio rispetto all’esercito occidentale, dopo aver violato i server dello US Army e rubato un bel po’ di informazioni riservate.

Non per essere pessimisti, ma se alla potenza in bit sommiamo quella nucleare, il nemico Kim non è dato per sconfitto in partenza, non come la propaganda a stelle e strisce vorrebbe farci credere.

Come Kaspersky

La storia di WannaCry, almeno per certi aspetti, è simile a quella che ha coinvolto l’azienda di sicurezza informatica russa Kaspersky. Sospettata di aver condotto attività di spionaggio a favore di Mosca tramite i propri antivirus, i programmi della compagnia sono stati vietati per i computer federali, con una proposta che dall’estate è divenuta adesso legge.

Inasprire le sanzioni

Negli Stati Uniti non esiste alcun software nordcoreano a uso personale o governativo ma la conseguenza è la stessa per entrambi: blocchi e sanzioni unilaterali, basati su indizi telematici, difficili da verificare e quasi sempre negati dagli accusati.

Una prova ulteriore di come la nuova guerra si combatta sempre più sui sentieri del digitale e meno su quelli tradizionali fatti di fango e trincee.

Per saperne di più:

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More