Lazzaro e la Corea del Nord sono davvero responsabili per l'aspirazione ...

Il ransomware WannaCry o WannaCrypt che ha infettato decine di migliaia di PC in tutto il mondo a partire dal 12 maggio e che detiene ancora diverse migliaia di ostaggi, è stato collegato dai ricercatori della sicurezza al gruppo Lazarus, che si dice stia funzionando per il governo nordcoreano.

Il gruppo di hacker di Lazarus è ritenuto responsabile della collusione con la Corea del Nord nell'hacking della Sony Pictures del 2014 e della rapina in Bangladesh della Banca centrale del valore di 81 milioni di dollari nel 2016.

L'attacco ransomware di WannaCry si basava su un exploit della NSA chiamato Eternal Blue, che fu trapelato sul web da un gruppo chiamato ShadowBrokers.

I ricercatori della sicurezza di Symantec affermano di aver scoperto un collegamento tra l'attuale minaccia ransomware al modo in cui Lazarus ha effettuato attacchi in passato, utilizzando codici e ceppi di malware simili.

Leggi anche: WannaCry Ransomware: gli smartphone sono sicuri? Il pericolo è ancora incombente?

“A parte le caratteristiche comuni negli strumenti utilizzati per diffondere WannaCry, ci sono anche una serie di collegamenti tra WannaCry stesso e Lazzaro. Il ransomware condivide un po 'di codice con Backdoor.Contopee, malware precedentemente collegato a Lazarus ", ha affermato il team Security Response di Symantec.

Oltre alla suddetta varietà di malware, i ricercatori hanno anche legato Lazarus all'attuale attacco di ransomware WannaCry come Infostealer.Fakepude e Trojan.Alphanc: le varietà di malware - che sono state utilizzate dal gruppo in attacchi precedenti - sono state utilizzate negli attacchi di ransomware in tutto il mondo e quelli di marzo e aprile, rispettivamente.

Mentre i ricercatori sulla sicurezza di Symantec hanno seguito le briciole digitali per concludere che il gruppo Lazarus - sponsorizzato dallo stato dalla Corea del Nord - è probabilmente responsabile dell'attacco ransomware di WannaCry, gli analisti della sicurezza dell'ICIT hanno un'opinione diversa.

"Sebbene sia possibile che il gruppo Lazarus sia alla base del malware WannaCry, l'evidenza è nella migliore delle ipotesi. È più probabile che gli autori di WannaCry abbiano preso in prestito il codice da Lazarus o da una fonte simile ", afferma James Scott, Senior Fellow, ICIT.

Leggi anche: Questo strumento gratuito aiuta a recuperare PC Windows XP colpito da WannaCry Ransomware.

Pur sottolineando che "l'attribuzione alla Corea del Nord è prematura e probabilmente falsa", il ricercatore dell'Institute for Critical Infrastructure Technology (ICIT) ritiene che questo potrebbe benissimo essere il lavoro di script kiddies - hacker che prendono in prestito script malevoli da altri attacchi per eseguirne uno da soli.

"Se la Corea del Nord avesse lanciato l'attacco di WannaCry, probabilmente avrebbe attaccato obiettivi più strategici o avrebbe tentato di ottenere profitti più significativi", aggiunge Scott.

Il ricercatore di sicurezza sottolinea inoltre che il gruppo Lazarus è noto per i suoi attacchi mirati e sofisticati e malware su misura per un attacco ed è improbabile che "lancino una campagna globale dipendente da ransomware a malapena funzionale".

Rimedio, non colpa, è necessario

L'attacco ransomware di WannaCry non è stato un PC senza patch sofisticato e per lo più infetto, ma sta mettendo la nostra energia e risorse nel trovare la fonte dell'attacco più importante che proteggerci dagli attacchi futuri?

Microsoft ha lanciato un aggiornamento per correggere la vulnerabilità del sistema a marzo, ma un enorme numero di PC con versioni di Windows XP obsolete è stato colpito.

La National Security Agency (NSA) degli Stati Uniti ha la stessa parte della colpa se ne butti fuori. Sono stati loro a scoprire e provare a sfruttare le vulnerabilità per i loro guadagni personali (o organizzativi).

Se le vulnerabilità fossero state segnalate in precedenza e non scaricate sul Web per essere sfruttate da altri, WannaCry non avrebbe mai avuto un impatto così rilevante.

Anche i consumatori sono da biasimare poiché molti PC colpiti in Cina e India erano in esecuzione su software piratato, il che significa che molti PC Windows infetti non erano in grado di ricevere l'aggiornamento di Microsoft che corregge la vulnerabilità.

Le cose gratuite sono senza dubbio buone, ma quando vengono scoperte sempre più vulnerabilità e un numero crescente di persone popola Internet per capitalizzare su di esse, se il software libero non viene fornito con aggiornamenti, allora ti stai mettendo a rischio.

Leggi anche: Segui questi 6 consigli fondamentali per stare al sicuro da virus e malware.

Mentre tutte le aziende tecnologiche controllano costantemente il proprio codice tramite controlli interni e programmi di bug bounty, è importante che i consumatori garantiscano la sicurezza alla loro fine.

Il gruppo Lazarus potrebbe essere responsabile dell'avvio dell'attacco e potrebbe essere anche altri hacker, ma la preoccupazione principale qui è la sicurezza dei nostri dispositivi connessi a Internet.

Con una maggiore raffinatezza nella tecnologia che circonda l'ecosistema di Internet e la sua integrazione con la nostra vita quotidiana, la qualità degli attacchi e l'entità della sua minaccia, avanzeranno entrambi ed è nell'interesse di tutti concentrare le nostre energie sulla creazione di un ambiente più sicuro su la rete.