È la Corea del Nord la responsabile del cyberattacco Wannacry, che lo scorso maggio ha paralizzato il mondo, infettando oltre 300mila computer in 150 Paesi. L’accusa arriva direttamente da Thomas Bossert, consigliere di Donald Trump per la sicurezza interna e l’antiterrorismo, che in un editoriale pubblicato sul Wall Street Journal spiega che gli Stati Uniti hanno le prove del coinvolgimento di Pyongyang. “Non siamo gli unici a sostenere” la responsabilità del regime coreano, spiega Bossert. “Altri governi e società private – prosegue – sono d’accordo con noi”. Il cyberattacco Wannacry è stato “codardo e costoso e la Corea del Nord è direttamente responsabile. Non lanciamo accuse alla leggera. Sono basate su prove” prosegue il consigliere del presidente Usa, sottolineando che “le conseguenze e le ripercussioni di Wannacry sono andate al di là solo dell’impatto economico. Il virus ha colpito in modo particolarmente duro il sistema sanitario inglese, mettendo vite umane a rischio”.
“Mentre lavoriamo per rendere internet più sicuro, continuiamo a ritenere responsabili coloro che ci fanno del male e ci minacciano, sia che agiscano da soli sia che agiscano per organizzazioni criminali o per paesi ostili – aggiunge Bossert -. Gli hacker maligni appartengono al carcere, e i governi totali devono pagare un prezzo per le loro azioni”. E per il consigliere della Casa Bianca la Corea del Nord “continua a minacciare l’America, l’Europa e il resto del mondo non solo con le sue aspirazioni nucleari. Sta usando sempre più i cyberattacchi per alimentare il suo comportamento e causare distruzioni”.
Bossert definisce WannaCry “indiscriminatamente sconsiderato” e, secondo un alto funzionario dell’amministrazione, la Casa Bianca oggi dovrebbe dare seguito a queste affermazioni con ulteriori dichiarazioni formali di accusa a Pyongyang. La fonte, coperta dall’anonimato, spiega che il governo Usa ha accertato con “un livello molto alto di sicurezza” che un gruppo di hacker noto come ‘Lazarus Group‘, che lavora per conto del governo della Corea del Nord, ha compiuto l’attacco WannaCry. Fra ricercatori del campo della sicurezza e funzionari Usa c’è un consenso piuttosto ampio sul fatto che il Gruppo Lazarus sia stato responsabile dell’attacco hacker del 2014 a Sony Pictures Entertainment in cui furono distrutti file e vennero fatte filtrare comunicazioni della società online, portando molti manager a lasciare.
Non è stato possibile raggiungere rappresentanti del governo nordcoreano per un commento, ma Pyongyang ha ripetutamente negato ogni responsabilità per WannaCry, definendo altre accuse di attacchi informatici una campagna diffamatoria. Le accuse di Washington, spiega la fonte, non includono alcuna indagine ufficiale, né nominano individui specifici. Diversi ricercatori del campo della sicurezza, compresa la società informatica Symantec, come pure il governo britannico, avevano già concluso che la Corea del Nord era probabilmente dietro all’attacco WannaCry, che mise fuori uso anche i computer usati negli ospedali del Regno Unito costringendo migliaia di pazienti a riprogrammare appuntamenti, e portò disagi in infrastrutture e aziende di tutto il mondo. Tra le reti informatiche più colpite, quella della società FedEx.
Il cyberattacco – Inizialmente l’attacco sembrava una campagna ‘ransomware’, cioè mirata a chiedere il pagamento del riscatto, dal momento che gli hacker criptavano un computer specifico e chiedevano di pagare una somma per potere recuperare i file. Alcuni esperti, tuttavia, conclusero successivamente che la minaccia con il riscatto sarebbe stata una distrazione mirata a camuffare un intento più distruttivo. Secondo altri ricercatori, invece, WannaCry sarebbe scattato accidentalmente mentre gli hacker nordcoreani provavano a sviluppare il codice. La fonte ufficiale Usa si è rifiutata di dichiarare se l’intelligence di Washington sia stata in grado di capire se l’attacco sia stato o meno deliberato.
“Quello che vediamo è un modello continuo di cattivo comportamento da parte della Corea del Nord, con cyber-attacchi distruttivi, hackeraggio a fini finanziari o prendendo di mira infrastrutture in giro per il mondo”, ha dichiarato la fonte. WannaCry è stato reso possibile da una falla nel software Windows di Microsoft, che era stata scoperta dalla National Security Agency (Nsa) e usata dalla stessa Nsa per costruire uno strumento di hackeraggio a suo proprio uso. In un devastante attacco hacker alla Nsa, poi, quello strumento di hackeraggio e altri furono pubblicati online dal gruppo ‘Shadow Brokers’. Il fatto che WannaCry sia stato reso possibile dalla Nsa ha portato a dure critiche da parte del presidente di Microsoft, Brad Smith, e di altri che ritengono che l’agenzia Usa dovrebbe rendere note le vulnerabilità che scopre in modo che sia possibile aggiustarle, anziché sfruttare quelle conoscenze per compiere attacchi.