Il ransomware noto come WannaCry che si è diffuso rapidamente su 300.000 macchine in 150 paesi nel corso degli ultimi giorni di  giorni risulta che il malware è stato scritto da un gruppo di hacker della Corea del Nord noto come il Gruppo Lazzaro.

Neel Mehta, un ricercatore di sicurezza di Google, a condiviso sulla piattaforma social Twitter una parte del codice . Ciò è stato rapidamente ripreso da numerosi altri esperti e inoltre, le aziende di sicurezza informatica Symantec e Kaspersky hanno scoperto in modo indipendente le somiglianze di codice tra WannaCry e il Gruppo Lazzaro.

 


“Da un punto di vista tecnico queste due funzioni ed i loro riferimenti sono identici”, ha detto Matt Suiche, fondatore della società di sicurezza informatica Uniti Emirati Arabi Comaeio.

In molti di dicono però che il codice può essere scritto e cancellato da chiunque, e il codice condiviso è spesso riutilizzato. Recenti fughe di notizie dalla CIA mostrano il riutilizzo del codice da diversi gruppi, perché si tratta di un risparmio di tempo evidente. La stessa tecnica potrebbe potenzialmente essere usato per inquadrare un altro gruppo come responsabile di un hack, ma, nonostante un sacco di recenti speculazioni, non v’è alcuna prova definitiva.

Nessun funzionario del governo ha attribuito l’attacco ransomware globale ad alcun partito, stato-nazione o in altro modo.

“Per ora, siamo alla ricerca delle versioni precedenti di Wannacry,” Kaspersky Lab ricercatori ha scritto in un post  lunedi sul blog. “Crediamo che questo potrebbe essere la chiave per risolvere alcuni dei misteri attorno a questo attacco. Una cosa è certa – la scoperta di Neel Mehta è l’indizio più significativo fino ad oggi per quanto riguarda le origini di Wannacry “.

 

Questa storia sta sviluppando e verrà aggiornato, saranno disponibili ulteriori informazioni.