Lo scorso maggio un attacco hacker infetta le reti informatiche di 70 Paesi. Si tratta di un "ransomware", ovvero di un malware che cripta i file del computer e chiede un riscatto ("ransom", appunto) per consentire all'utente di tornarne in possesso. Tra le vittime di Wannacry ci sono la banca centrale russa, il sistema sanitario nazionale britannico e le ferrovie tedesche. Sulle responsabilità, difficilissime da ricostruire come sempre in caso di cyberattacchi, sono circolate le teorie più disparate ma oggi sul Wall Street Journal il consulente di Donald Trump per la sicurezza nazionale, Thomas P. Bossert, mostra di non avere dubbi: dietro Wannacry ci sarebbe la mano di Pyongyang.
Secondo Bossert, gli attacchi informatici provenienti dalla Corea del Nord sono "in larga parte passati sotto il radar" per circa dieci anni ma che ora questa attività "è cresciuta in maniera tremenda", fino a giungere all'apice con lo "sfacciatamente indiscriminato" Wannacry. "Non facciamo queste accuse a cuor leggero, sono basate su prove e non siamo soli nelle nostre conclusioni", sostiene Bossert, "altri governi e compagnie private concordano.
Il Regno Unito attribuisce l'attacco alla Corea del Nord e Microsoft ha fatto risalire l'attacco ad affiliati del governo nordcoreano". Bossert però non spiega quali sarebbero queste prove e si limita a lodare Microsoft per certe recenti iniziative della settimana scorsa tese a "scompaginare le attività degli hacker nordcoreani".
Londra, però, aveva già effettivamente puntato il dito contro Pyongyang lo scorso giugno, identificando come responsabile del ransomware un gruppo di pirati informatici chiamato "Lazarus" che sarebbe stato anche dietro gli attacchi subiti da Sony nel 2014.
Pyongyang punta sulle criptovalute
Il bersaglio favorito degli hacker nordocoreani sarebbero le piattaforme per lo scambio di bitcoin, aveva avvertito la società di cybersecurity FireEye in un rapporto dello scorso settembre, citando gli attacchi subiti negli ultimi mesi da almeno tre exchange sudcoreani, uno dei quali è stato costretto a dichiarare fallimento dopo ben due violazioni che ne avevano prosciugato le casse.
L'obiettivo di queste incursioni è infatti appropriarsi di bitcoin, preziosi per un regime che, convertendo le criptovalute in contanti, è in grado così di aggirare le sanzioni economiche internazionali. E i responsabili di Wannacry, chiunque essi fossero, chiedevano un riscatto in bitcoin per decriptare i file in ostaggio.