WannaCry: nel dubbio, diamo colpa a Pyongyang

WannaCry – Il “The Wall Street Journal” afferma che il ramsomware deriva da un malware già utilizzato nell’attacco hacker alla Sony del 2014, erroneamente attribuito alla Corea del Nord

Nell’articolo del 15 Maggio del The Wall Street Journal intitolato Ricercatori individuano un indizio che collega l’assalto ransomware ad un gruppo legato alla Corea del Nord, si afferma che alcuni bit di codice di WannaCry, il ramsomware assurto alle cronache in questi giorni, sono identici a pezzetti di sequenze informatiche presumibilmente utilizzate in un attacco hacker alla Sony datato 2014.
Probabilmente alla Redazione del The Wall Street Journal è sfuggito un piccolissimo particolare: da tre anni è risaputo che la Corea del Nord non fu implicata in quell’attacco hacker. Nell’articolo della CNN del 27 Dicembre 2014, dall’eloquente titolo Esperti dubitano che ci sia la Corea del Nord dietro l’attacco alla Sony, si possono leggere frasi come “è chiaro […] in modo inequivocabile che non sono responsabili per aver orchestrato o avviato l’attacco a Sony” che non lasciano adito a dubbi.WannaCry

L’articolo del The Wall Street Journal su WannaCry, fa riferimento al “Lazarus Group”, gruppo probabilmente inesistente, attribuito a enti statali della Corea del Nord e, continuando a leggere, al sesto paragrafo veniamo a sapere che le “somiglianze” tra WannaCry e il ramsomware utilizzato per l’attacco hacker alla Sony sono state trovate anche in altri codici e sono utilizzate molto spesso: “I risultati non necessariamente dimostrano che Lazarus o la Corea del Nord siano coinvolto nell’attacco WannaCry, hanno detto i ricercatori. I colpevoli dell’ultimo attacco, non ancora identificati, avrebbero potuto copiare il codice in questione, per esempio”.

“Il collegamento trovato nella vecchia versione sta nel software che entrambi i programmi utilizzano per connettersi in modo sicuro ad altri sistemi su Internet” ma si tratta di un codice comune che si trova in quasi tutti i software e che ha la funzione di impostare la connessione ad Internet. Esempi ben collaudati di tali frammenti di programmi sono disponibili a tutti in software open-source su GitHub e altrove. Il frammento di codice in questione, poi, è così banale che qualsiasi programmatore decente, probabilmente, lo avrebbe scritto nello stesso modo.
Fonte: Moon of Alabama

Traduzione e sintesi di Nico ForconiControInformo.info

Riproduzione consentita purché l'articolo non sia modificato in nessuna parte, indicando Autore e link attivo al sito