Gli Stati Uniti non hanno dubbi: dietro il ransomware Wannacry si cela la Corea del Nord. Esplosa lo scorso maggio, l’epidemia del programma maligno si è diffusa in centinaia di migliaia di computer di 150 Paesi del mondo, mandando in tilt le reti di colossi come Fedex, Telefonica e Renault, oltre a realtà statali e governative come il Ministero dell’interno russo o l’Università degli Studi Milano-Bicocca. Secondo alcuni si è trattato del più vasto attacco ransomware della storia e, fin dai primi istanti dell’incursione, sono scattate le indagini su più livelli per risalire al mittente. Ora, in un editoriale pubblicato dal Wall Street Journal, Tom Bossert, consulente per la sicurezza nazionale della Casa Bianca, ha puntato il dito direttamente contro il regime nordcoreano. Gli Usa avrebbero quindi prove sufficienti per incolpare Pyongyang e Bossert, pur non specificando quali azioni specifiche potrebbero essere intraprese prossimamente, ha spiegato che Washington continuerà a esercitare pressione contro Kim Jong-un e la sua dittatura.
“La Corea del Nord ha agito in modo molto grave, e per lo più senza controlli, per oltre un decennio: il suo comportamento dannoso sta diventando sempre più vergognoso”, si legge nell’editoriale. “L’attacco con Wannacry è stato decisamente avventato”. Il governo statunitense sarebbe giunto alla conclusione certa che dietro la diffusione del ransomware si celi il gruppo di hacker Lazarus, vicino a Pyongyang e molto probabilmente già responsabile dell’incursione nelle reti di Sony Pictures Entertainment risalente al 2014.
Il regime nordcoreano ha sempre negato qualsiasi responsabilità, bollando tutte le ricostruzioni come diffamatorie. Il Paese asiatico è costantemente al centro dell’attenzione, insieme alla Russia, quando si parla di attacchi informatici (oltre che di armi atomiche). Nelle scorse settimane sono emersi numerosi dettagli sull’intensa attività degli hacker di Pyongyang, che starebbero addirittura cercando un modo per colpire le infrastrutture critiche degli altri Paesi con malware e virus.
La ricostruzione di Washington è comunque supportata da altre ricerche, condotta sia da aziende private (Symantec, Kaspersky) sia per esempio dal governo britannico. Ma, secondo altre ipotesi, la diffusione di Wannacry potrebbe essere stata del tutto accidentale: gli sviluppatori nordcoreani avrebbero lanciato il programma per errore mentre scrivevano il codice.