Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

WannaCry, sempre più concreta la pista del Lazarus Group

23 Maggio 2017 12

Qualche giorno fa, immediatamente a ridosso dell'attacco ransomware mondiale che ha preso in ostaggio i file di circa 300.000 computer con vecchie versioni di Windows, gli esperti di sicurezza avevano subito attribuito la responsabilità al Lazarus Group, un gruppo di hacker con connessioni alla Corea del Nord, già identificato come autore dell'attacco a Sony Pictures del 2014. Poche ore fa i ricercatori di Symantec hanno pubblicato un post molto lungo (e molto tecnico; chi si vuole cimentare è avvisato) che avvalora questa teoria, senza però giungere a delle conclusioni inconfutabili.

Symantec nota molte somiglianze nel codice sorgente del malware con altri attacchi attribuiti al gruppo: in particolare quello di Sony già citato nel 2014 e quello alla banca centrale del Bangladesh del 2016, in cui erano stati rubati circa 81 milioni di dollari.

La Corea del Nord ha ovviamente negato ogni coinvolgimento, parlando apertamente di "deplorevole campagna di diffamazione", ed è anche possibile - probabile, addirittura - che questa volta abbia ragione. In genere gli obiettivi di un hack governativo non sono i soldi - tra l'altro relativamente pochi: hanno appena superato i 100.000 dollari. Potrebbe darsi che il denaro fosse solo un effetto collaterale e l'obiettivo primario fosse seminare il caos, ma sembra un'ipotesi meno plausibile.

Se tutte queste supposizioni fossero vere, potrebbe significare che Lazarus Group è stato solo ingaggiato occasionalmente dalla Corea del Nord, ed è quindi un'entità indipendente; oppure che almeno una parte del gruppo è interessata principalmente a fare soldi, aspetto che potrebbe essere sfruttato dai tanti avversari politici della dittatura per indebolirne le capacità.


12

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ale

Ma è palese che questo malware è diverso dagli altri ransomware, intanto, il portafoglio bitcoin dove uno dovrebbe fare il pagamento è hardcoded nel codice, vuol dire che loro non hanno modo quindi di capire se hai pagato o meno per darti la chiave per sbloccare i dati...

Il chi e perché lo abbia fatto è un mistero, probabilmente è stato qualcuno che voleva creare un danno verso qualche istituzione, e non un attacco globale, si capisce anche dal kill switch che hanno messo, sapevano benissimo che uno con 2 minuti di reverse engineering lo avrebbe trovato.

Potrebbe anche essere l'attacco di un qualche governo verso un particolare target, resta da capire chi e contro cosa.

Riccardo Pastena

Bhe il rapporto tra macchine attaccate ed infettate é relativamente basso. Symantec da sola ha bloccato nell'ultimo mese 22 milioni di attacchi relativi a wannacry. Se aggiungi dati di altri vendor che non conosco i numeri potrebbero decuplicare.

Vinx

beh la buca potrebbero riempirla pure dopo averla scavata...

Andrej Peribar

Perché se non trovano un nemico politico da dare in pasto all'opinione pubblica, gli resta politicamente solo il vero colpevole che è l'NSA.

MasterBlatter

O magari portarli a Roma a riempirle ma non so se 20 anni basterebbero

icos

A me sembra improbabile che ci sia dietro la Corea nel Nord, a che scopo fare un attacco del genere? Non sono saranno i piu' svegli ma non sono nemmeno dei pistola qualunque e hanno risorse notevoli; immagino che se volessero potrebbero andare ben oltre quelle 200/300k macchine infettate...
Alcuni sostengono anche che sia stato solo un modo per spostare l'attenzione mentre si faceva altro, ma non ci sono prove a sostegno (o almeno io non le ho trovate).

momentarybliss

L'importante è che quando li beccano gli diano in mano un vanga per scavare una serie di buche e riempirle, ogni giorno per una ventina d'anni

qandrav

ah ok :)

aiuto il report è troppo lungo per una pausa caffè...vabbe leggerò in pausa pranzo

Patatoso_Morbidoso!!

Mi rattrista sempre quel visino piangente mitici amici :(

Leox91

Reverse engineering

qandrav

dopo leggo il report intero, intanto
"Symantec nota molte somiglianze nel codice sorgente del malware con altri attacchi attribuiti al gruppo:"

ok ma questo source è noto? in caso positivo allora avrebbe potuto usarlo chiunque

The Fanza

manco fossimo in un film di 007...

Microsoft crede ancora in Office: in arrivo nel 2024 per aziende e privati

Recensione Asus Zenbook 14 OLED, ecco come va con il nuovo Intel Core Ultra 7

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO