Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Gli USA accusano la Corea del Nord: “Ci sono loro dietro WannaCry”
Secondo la Casa Bianca il regime di Kim Jong Un avrebbe creato il malware per danneggiare gli Stati Uniti. Ma nessuno cita nuove prove…
Un’accusa diretta che arriva tramite un articolo inviato al Wall Street Journal direttamente da Tom Bossert, il consulente per la sicurezza nazionale dell’amministrazione Trump. Nel mirino il regime nordcoreano, che secondo Bossert sarebbe “direttamente responsabile” dell’attacco.
WannaCry è un ransomware comparso il 12 maggio scorso che ha colpito milioni di computer in almeno 150 paesi, diffondendosi automaticamente da un computer all’altro attraverso una vulnerabilità del componente Server Message Block 1.0 (SMBv1) di Windows.
L’attribuzione alla Corea del Nord non è una novità e l’ipotesi che il regime di Kim Jong Un avesse qualcosa a che afre con l’attacco era emersa già all’indomani dell’attacco, quando alcune società di sicurezza informatica avevano notato alcune similitudini tra il codice di WannaCry e un trojan usato dal Lazarus Group, un gruppo hacker che molti ritengono vicino al governo coreano.
Anche allora, però, la teoria era inquinata da un bel numero di “forse”, “se” e “ma” che consigliavano alla prudenza. Anche perché l’uso di porzioni di codice provenienti da altri malware è cosa piuttosto comune ed è considerata dagli esperti di sicurezza insufficiente per attribuire un attacco a un soggetto specifico.
La sparata di Tom Bossert sembra dettata più da esigenze di politica estera che da una reale analisi dell’attacco. Nell’epoca delle fake news, però, c’è poco da stupirsi…
Ma cosa dice di nuovo Tom Bossert? In buona sostanza nulla. Il riferimento a una “conferma dal Regno Unito” e all’opinione di “società di sicurezza del settore privato” lasciano infatti il tempo che trovano. Il governo britannico ha infatti ufficializzato la sua convinzione riguardo le responsabilità del governo nordcoreano su WannaCry nell’ottobre scorso.
L’opinione di qualche società di sicurezza, poi, non è certo una garanzia. I casi in cui i ricercatori hanno preso granchi clamorosi non si contano e per capire di cosa stiamo parlando basta considerare le dichiarazioni riguardanti il ruolo di servizi segreti nella creazione della botnet Mirai (anche in quel caso si parlò della Corea del Nord) che si sono sgretolate dopo la condanna di tre cittadini statunitensi tra i 20 e i 21 anni che hanno confessato di aver creato e diffuso il worm.
A creare perplessità riguardo la ricostruzione del governo USA è anche qualche considerazione spicciola sulla vicenda. L’attacco di WannaCry, infatti, ha colpito principalmente la Russia e l’Europa, risparmiando in buona sostanza gli Stati Uniti.
È pensabile che la Corea del Nord porti un attacco che colpisce come primo obiettivo un alleato storico del regime?
Insomma: l’uscita di Bossert sembra più che altro inserirsi nel braccio di ferro diplomatico tra USA e Corea del Nord che negli ultimi mesi ha raggiunto i livelli di guardia e non accenna a placarsi.
Tanto più che il responsabile per la cyber-security della Casa Bianca non affronta uno degli argomenti più spinosi, cioè il fatto che WannaCry si è diffuso sfruttando un exploit (EthernalBlue) messo a punto dai servizi segreti statunitensi e diventato di pubblico dominio a opera del gruppo hacker Shadow Brokers.
Condividi l'articolo
- Corea del Nord, Donald Trump, EthernalBlue, Lazarus, Marco Schiaffino, Mirai, NSA, Tom Bossert, wannacry
Ecco il malware che ti fonde la batteria dello smartphone
Hacker rubano le email a una società di sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
