Per Wannacry c'è ora un'accusa ufficiale, un'accusa che porta in Corea del Nord. Da mesi le autorità statunitensi avevano già espresso la convizione che dietro il famigerato ransomware, mosso da probabili fini di spionaggio e furto dati, ci fossero hacker più o meno legati al regime di Kim Jong-un. E c'era anche un nome, o meglio uno pseudonimo: Lazarus. Un gruppo che già si era reso responsabile dell'attacco alle reti di Sony Pictures Entertainment nel 2014 e, più recentemente, di un malware rivolto ai computer macOS.
Ora c'è un accusa formale: in un documento da 179 pagine il Dipartimento della Giustizia statunitense ha descritto il modus operandi dei criminali informatici nordcoreani, la loro rete, le loro tecniche e gli scopi dei loro attacchi, soffermandosi soprattutto su Lazarus. In particolare si accusa un trentaquattrenne, tale Park Jin Hyok, di essere autore di numerose operazioni cybercriminali, fra cui l'intrusione nella rete di Sony Pictures Entertainment di quattro anni fa, attacchi alla banca centrale del Bangladesh, diversi hackeraggi di emittenti televisive, banche e organismi militari sudcoreani e altro ancora.
Nel documento si spiegano anche i legami fra alcuni di questi attacchi e l'operazione Wannacry, sostenendo la tesi dell'esistenza di un unico gruppo hacker responsabile di tutto. Forte delle sue conoscenze di programmazione, Park sarebbe addirittura uno dei “creatori” dei malware diffusi dal gruppo Lazarus. Per quanto riguarda l'operazione Sony Picture Entertainment, il trentaquattrenne si è mosso su Facebook e Twitter attraverso diversi profili fasulli, dai quali ha inviato link contenenti malware. Fra il 2016 e il 2017, poi, Park ha tentato di attaccare diversi bersagli strategici come Lockheed Martin, multinazionale statunitense che fra le altre cose produce sistemi aerospaziali, missili e armi.
Lo schema delle azioni di Park, ricostruite dal Dipartimento di Giustizia statunitense
I sospetti delle autorità governative statunitensi nei confronti di hacker “sponsorizzati” dal regime di Pyongyang non sono certo una novità, ma ora per la prima volta esiste un'accusa formale messa nero su bianco. “Il Dipartimento ha accusato, fermato e imprigionato hacker al soldo de governi di Cina, Russia e Iran”, ha dichiarato John Demers, assistant attorney general della National Security Division. “Oggi aggiungiamo la Corea del Nord alla lista, che ora include tutti e quattro i nostri principali avversari nel cyberspazio”.
Il Dipartment of Justice accusa non solo il programmatore trentaquattrenne ma anche l'azienda per cui risulta lavorare, Chosun Expo Joint Venture, i cui legami con Pyongyang sono evidenti: la società è affiliata con Lab 110, che a sua volta è una pedina dell'intelligence militare nordcoreana. Sulla base di mesi di indagini dell'Fbi, il Dipartimento di Giustizia si è convinto dell'esistenza di una vera e propria “cospirazione”, questo il termine usato, “per condurre molteplici cyberattacchi distruttivi in giro per il mondo, causando danni su un'enorme numero di computer ed estese perdite di dati, di denaro e di altre risorse”. Demers ha parlato di 150 Paesi toccati e di una stima di “milioni, se non miliardi di dollari di danni”.