In seguito alle recenti dichiarazioni sull’attacco WannaCry, Kaspersky Lab ha rilasciato il seguente statement sull’origine della campagna nociva:
“Diversi mesi fa, indagando sulla campagna WannaCry, gli esperti di Kaspersky Lab hanno confermato somiglianze nei codici che suggerivano un possibile legame tra l’attacco ransomware e il gruppo di cyber spionaggio Lazarus.
Sebbene l’attribuzione degli attacchi mirati sia complessa, all’inizio del 2017 i ricercatori di Kaspersky Lab avevano scoperto, durante le proprie indagini sulle attività del gruppo di cyber spionaggio Lazarus, artefatti che indicavano una possibile provenienza del gruppo criminale: una breve connessione server proveniva da una gamma di indirizzi IP molto rara della Corea del Nord. Secondo gli esperti, potrebbero esserci diverse spiegazioni:
I criminali si sono connessi da quell’indirizzo IP in Corea del Nord
Si tratta di un’operazione false flag accuratamente programmata da qualcun altro
Qualcuno in Corea del Nord ha visitato accidentalmente l’URL di comando e controllo
Lazarus è un famigerato gruppo di cyber spionaggio e sabotaggio, attivo dal 2009 e responsabile di una serie di attacchi costanti e devastanti ad aziende manifatturiere, media e istituzioni finanziarie in almeno 18 Paesi in tutto il mondo. Il gruppo Lazarus è ritenuto l’autore dell’attacco wiper a Sony e responsabile del furto di 81 milioni di dollari dalla Banca Centrale del Bangladesh a febbraio 2016”.
