Cyber attacco mondiale, sospetti su hackers nordcoreani

Cyber attacco mondiale, sospetti su hackers nordcoreani
Di Gioia Salvatori
Condividi questo articoloCommenti
Condividi questo articoloClose Button
Copia e incolla il codice embed del video qui sotto:Copy to clipboardCopied

Sospetti su Lazarus group che attaccò Sony e banche, ma non ci sono prove. Pressoché ferma la corsa del virus WannaCry

PUBBLICITÀ

Forse i pirati informatici che da venerdì seminano il panico in tutto il mondo, agiscono per conto della Nord Corea. Forse il gruppo ha anche un nome, Lazarus, ma prove definitive non ci sono. A lanciare l’ipotesi è stato un esperto di sicurezza di Google che ha trovato somiglianze tra i codici del virus che da venerdì ha infettato 300mila computer in 150 Paesi, WannaCry, e codici usati in altri attacchi da Lazarus group. Sono in molti a condividere la sua tesi: “Abbiamo scoperto un paio di indicatori che mostrano deboli legami tra WannaCry e questo gruppo conosciuto come Lazarus. Lazarus ha colpito Sony e a banche del Bangladesh, in passato, ma gli indizi che abbiamo non sono sufficienti per additare definitivamente Lazarus come autore dell’attacco” – dice un ricercatore di Symantec, Eric Chien.

Il virus che si è diffuso nei 5 continenti è un randsomware, un virus che blocca il pc e chiede un riscatto in moneta elettronica per poter avere indietro i dati. I pirati hanno racimolato meno di 70mila dollari con l’attacco mondiale.
A fermare il virus ha contribuito questo ventiduenne inglese, Marcus Hutchins: “Forse ci potranno essere altri attacchi nelle prossime settimane ma questo virus è ormai sconfitto” – dice.
Da quando la sua identità è stata rivelata il giovane è stato inondato da proposte di lavoro. D’altronte l’ultimo è stato tra i più imponenti cyber attacchi della storia. Nel mirino sono finiti colossi dell’industria soprattutto di energia e telefonia(Telefonica, Renault, MegaFon, PetroChina, Gas Natural) ed enti pubblici (ospedali inglesi ed indonesiani, uffici e università cinesi). I Paesi più colpiti sono stati Russia, Taiwan, Ucraina e India.

Marcus Hutchins on twitter:

Warning for Monday: If you turn on a system without the MS17-010 patch and TCP port 445 open, your system can be ransomwared.

— MalwareTech (@MalwareTechBlog) 15 maggio 2017

WannaCry, come difendersi

Condividi questo articoloCommenti

Notizie correlate

Corea del Nord: Kim testa un drone nucleare sottomarino

In Ucraina mille città senza elettricità, Kiev contrattacca con i droni: uccisa una donna in Russia

Corea del Nord spara colpi di artiglieria verso il Sud, Seoul: "Una provocazione"