Sospetti su Lazarus group che attaccò Sony e banche, ma non ci sono prove. Pressoché ferma la corsa del virus WannaCry
Forse i pirati informatici che da venerdì seminano il panico in tutto il mondo, agiscono per conto della Nord Corea. Forse il gruppo ha anche un nome, Lazarus, ma prove definitive non ci sono. A lanciare l’ipotesi è stato un esperto di sicurezza di Google che ha trovato somiglianze tra i codici del virus che da venerdì ha infettato 300mila computer in 150 Paesi, WannaCry, e codici usati in altri attacchi da Lazarus group. Sono in molti a condividere la sua tesi: “Abbiamo scoperto un paio di indicatori che mostrano deboli legami tra WannaCry e questo gruppo conosciuto come Lazarus. Lazarus ha colpito Sony e a banche del Bangladesh, in passato, ma gli indizi che abbiamo non sono sufficienti per additare definitivamente Lazarus come autore dell’attacco” – dice un ricercatore di Symantec, Eric Chien.
Il virus che si è diffuso nei 5 continenti è un randsomware, un virus che blocca il pc e chiede un riscatto in moneta elettronica per poter avere indietro i dati. I pirati hanno racimolato meno di 70mila dollari con l’attacco mondiale.
A fermare il virus ha contribuito questo ventiduenne inglese, Marcus Hutchins: “Forse ci potranno essere altri attacchi nelle prossime settimane ma questo virus è ormai sconfitto” – dice.
Da quando la sua identità è stata rivelata il giovane è stato inondato da proposte di lavoro. D’altronte l’ultimo è stato tra i più imponenti cyber attacchi della storia. Nel mirino sono finiti colossi dell’industria soprattutto di energia e telefonia(Telefonica, Renault, MegaFon, PetroChina, Gas Natural) ed enti pubblici (ospedali inglesi ed indonesiani, uffici e università cinesi). I Paesi più colpiti sono stati Russia, Taiwan, Ucraina e India.
Marcus Hutchins on twitter:
Warning for Monday: If you turn on a system without the MS17-010 patch and TCP port 445 open, your system can be ransomwared.
— MalwareTech (@MalwareTechBlog) 15 maggio 2017