Il gruppo di hacker “Lazarus“, che si ritiene sia vicino alla Corea del Nord, è con “molta probabilità” il responsabile del cyber attacco globale lanciato con WannaCry. Lo afferma il produttore di anti-virus statunitense Symantec. Pyongyang ha negato qualsiasi legame con l’attacco hacker che ha colpito oltre 300mila computer anche di grandi società e governi in più di 150 Paesi in tutto il mondo. Secondo Symantec, però, l’attacco ransomware contiene molte delle “firme” degli attacchi condotti da Lazarus e ha similitudini con il cyber attacco alla Sony Pictures del 2014 e con il furto multimilionario alla Banca centrale del Bangladesh. Symantec ha aggiunto che prima dell’attacco del 12 maggio una versione precedente di WannaCry era stata usata in alcuni attacchi su scala minore nei tre mesi precedenti: “Analisi hanno rivelato similitudini sostanziali negli strumenti, nelle tecniche e nelle infrastrutture usate dagli aggressori e quelle impiegate nei precedenti attacchi di Lazarus, queste (similitudini) rendono altamente probabile che Lazarus sia dietro la diffusione di WannaCry”.
Cyberattacco in tutto il mondo, Symantec: “è molto probabile che dietro ci sia la Corea del Nord”
