Non vi sono ancora prove certe. Le indagini incrociate degli esperti informatici stanno puntando il dito contro la Corea del Nord. Ci sarebbero gli Hacker nordcoreani dietro l’attacco informatico che ha messo in tilt i computer di tutto il mondo la scorsa settimana. Ad affermarlo sono gli esperti di sicurezza informatica sia pubblica che privata. Gli indizi non sono ancora conclusivi, avvertono i tecnici, e ci vorranno giorni, se non addirittura mesi, prima di poter affermare con certezza che, dietro la guerra informatica in corso, ci siano gli hacker di Pyongyang.
I sospetti degli americani
Gli esperti della sicurezza informatica della Symantec - che già in passato erano riusciti ad identificare con certezza chi si celava dietro gli attacchi informatici degli Stati Uniti, Israele e Nord Corea - hanno trovato delle similarità tra la più recente versione del ramsonware, chiamato WannaCry, e quello usato per colpire lo scorso anno i sistemi della Sony Pictures Entertainment e della Banca Centrale del Bangladesh, così come quello alle banche polacche in febbraio. I tecnici avevano confermato che tutti questi attacchi erano collegati alla Corea del Nord. Ad accusarli in passato era stato lo stesso presidente Barak Obama, il quale aveva dichiarato che la Sony era stata attaccata perché aveva trasmesso una commedia - “The Interview” - in cui si immaginava un complotto della C.I.A per assassinare Kim Jong-un, il dittatore nordcoreano.
Il codice sorgente usato per quegli attacchi ha molte similarità con quello usato per “costruire” lo WannaCry. A collegare il codice agli hacker nordcoreani è il fatto che questo non è ampiamente diffuso e che siano stati solo loro ad usarlo. A confermarlo sono i ricercatori di Google e della Kaspersky, un’azienda di cybersecurity moscovita.
Il parere degli esperti
“In questo momento, abbiamo tutti un link temporale – ha dichiarato Eric Chien, un tecnico informatico della Symantec – ma stiamo lavorando per scoprire più similarità possibili tra i codici, per darci maggiori sicurezze”. Una cosa è certa, affermano gli esperti: tutti gli attacchi si basano sulle vulnerabilità dei sistemi Microsoft, che sono stati scoperti e archiviati dalla N.S.A.
e apparentemente rubati da loro. Considerato che la N.S.A assieme alla C.I.A. hanno speso miliardi di dollari per sviluppare programmi in grado di penetrare nei computer stranieri e sventare i programmi nucleari iraniani o i progetti dei missili nordcoreani, si capisce benissimo come le loro “vulnerabilità” vengono usate dagli hacker contro i computer degli utenti di tutto il mondo.
Come ha affermato Smith: “Abbiamo visto come le vulnerabilità nei sistemi di protezione dei dati della C.I.A. sono state sfruttate e diffuse da wikileaks. Ora stiamo vedendo come quelle rubate alla N.S.A. stanno interessando i computer degli utenti di tutto il mondo”.
Il furto alla N.S.A
Il furto degli strumenti informatici alla N.S.A, sono stati rivendicati il mese scorso da un gruppo di hacker che si fa chiamare Shadow Brokers.
Questi tools hanno permesso ai pirati informatici di sviluppare i loro ransomware, virus che riescono a penetrare facilmente nei computer che usano il sistema operativo della Microsoft. Non c’è nessun indizio che faccia trasparire che i nordcoreani siano coinvolti nel furto vero e proprio, ma gli investigatori stanno vagliando diverse teorie. L’ipotesi più probabile è che ci sia un infiltrato all’interno della N.S.A., il quale potrebbe aver rubato le informazioni per poi venderle al migliore offerente. Si pensa che gli hacker nordcoreani le abbiano comprate sul mercato nero informatico, che ha luogo nel darknet. Più o meno come è successo con le informazioni rubate anni fa dalla stessa N.S.A.
e poi usata da Edward J. Snowden.
Cosa dicono i funzionari governativi
Naturalmente il governo afferma che non è del tutto colpa loro. Mentre Smith ha detto apertamente che queste “vulnerabilità” fuoriescono dal sempre più crescente cyber-arsenale americano, il funzionari governativi non confermano e non smentiscono. Thomas Bossert, il braccio destro di Trump, ha detto alla stampa: “Questo non è stato un exploit sviluppato dalla N.S.A per mantenere in scacco le organizzazioni. Questa è stata una prodezza che fa parte di un sistema molto più grande tenuto assieme da diversi colpevoli – Bossert ha concluso dicendo – la provenienza di questa vulnerabilità (del sistema informatico americano) non è la maggiore preoccupazione per me”.
