Wannacry Nord Corea: c’è una connessione reale o sono solo ipotesi visionarie da complottasti?
Il mondo si sta chiedendo che cosa succede, che legame potrebbe avere un virus così esteso a livelli internazionali, con le vicende politiche che stanno decidendo le sorti della Terra.
La paura che dietro al potente malaware ci sia lo zampino di pirati informatici assoldati dal presidente Kim Jong-un, è ormai qualcosa di diffuso, che fa gridare allo scandalo.
Wannacry Nord Corea, un attacco che non distrugge edifici in maniera diretta e devastante, che non uccide persone con terrificanti esplosioni, ma risulterebbe altrettanto letale, bloccando i processi di un’intera società, organizzata in base ai computer.
Il virus, iniziato a diffondersi all’inizio del mese di maggio, è un ‘ransomware‘ che cripta i file presenti sul computer e chiede un riscatto di alcune centinaia di dollari per decriptarli.
Wannacry agisce sul sistema operativo Microsoft Windows, in mano alla National Security Agency statunitense, è stato rubato da un gruppo di hacker detti The Shadow Brokers, delle vere e proprie ‘ombre’ che si muovono nascoste sulla rete mondiale
Si diffonde attraverso finte e-mail e, una volta installato su di un computer, inizia ad infettare altri sistemi presenti sulla stessa rete.
Quando infetta un computer, Wannacry cripta i file, bloccandone l’accesso e aggiunge l’estensione .WCRY
Impedisce anche il riavvio del sistema, dopodiché, in un file denominato @Please_Read_Me@ è presente una richiesta di riscatto: 300 dollari iniziali che poi diventano 600
Per sbloccare i file, l’unica alternativa degli utenti è quella di sborsare la cifra in bitcoin.
Il virus si diffonde sui computer sfruttando un punto debole di Windows, per cui Microsoft, in marzo, era corsa ai ripari con una particolare patch, che però non è stata installata in tutti i dispositivi.
Come spesso succede, sono arrivate comunicazioni a riguardo di questa patch agli utenti, ma tra tutti gli annunci pubblicitari falsi che millantano virus reali per frodare, probabilmente in molti hanno sottovalutato la situazione.
I pirati-ombra sanno perfettamente quali sono i comportamenti standard di chi usa i computer ed hanno colto l’attimo per far esplodere il malaware.
In questi casi non sappiamo con certezza se questi hacker abbiano fatto tutto questo per arricchirsi, spesso la soddisfazione di questi criminali è soltanto quella di mettere in ginocchio il mondo, consapevoli della propria arguzia e delle proprie capacità.
Ma se dietro a tutto questo ci fosse dell’altro?
Wannacry Nord Corea, un legame buono solo per complottisti paranoici, ha affermato qualcuno, ma in questo momento di grande crisi, soprattutto dei valori, oltre che dell’economia, non è certo da escludere a priori.
È stato infatti ipotizzato, che il dittatore nordcoreano Kim-Jong-un, nei suoi deliri di pura follia, nel bel mezzo della sua crociata contro l’occidente, abbia assoldato pericolosi pirati informatici per sconvolgere il sistema e bloccare i processi dei nemici.
La nuova guerra che si combatte con i virus informatici è un nuovo inquietante capitolo della storia umana, una guerra che potrebbe sembrare più soft, ma solo perché fisicamente non si notano esplosioni e spargimenti di sangue.
Ma se pensiamo che le nostre vite, ormai, sono regolate interamente dal funzionamento di apparecchi informatici, il livello di criticità della situazione si fa davvero preoccupante.
Centinaia di azienda e soprattutto tantissimi ospedali sono andati in tilt in questi giorni, con effettivi ed enormi rischi di tragiche conseguenze
Ma veniamo al punto, Wannacry Nord Corea: quale sarebbe il legame?
Neel Metha, conosciuto e competente ricercatore di sicurezza di Google, ha riscontrato somiglianze tra il codice utilizzato da una prima variante di Wannacry ed una backdoor (letteralmente ‘porta sul retro’ ovvero una via d’accesso secondaria per entrare in un sistema), usato dal gruppo di pirati informatici chiamato ‘Lazarus’.
Si tratta di un gruppo cui sono stati attribuiti in passato importanti attacchi sulla scena internazionale, come quello nei confronti di Sony nel 2014, e, di recente, ai danni della Banca del Bangladesh. Diversi ricercatori sostengono che sia un team potentissimo, di origine nordcoreana.
Ancora non ci sono elementi sufficienti che avvalorano questa ipotesi, è un’intuizione che ancora non può essere confermata, ma neppure smentita.
Wannacry Nord Corea, potrebbe essere l’ennesima provocazione di un personaggio che si prende gioco dei quadri dirigenti internazionali.