WannaCry era coreano: la nuova guerra fredda

C’era la Corea del Nord dietro WannaCry. Nel preciso momento in cui la Casa Bianca ha puntato il dito verso Pyongyang si è consumato l’ennesimo incrocio tra il mondo della sicurezza informatica e quello della geopolitica, all’interno di uno scacchiere nel quale ransomware, fake news, cyberattacchi e altri elementi sensibili diventano elementi intrisi di politica, strategie e alleanze. Il che rende estremamente complessa la distinzione del vero dal falso o dal verosimile.

L’accusa alle istituzioni coreane giunge da Tom Bossert, responsabile della sicurezza per la Casa Bianca, attraverso le pagine del Wall Street Journal. A dire il vero l’accusa è tanto assertiva quanto invece più vaghe sono le argomentazioni a supporto della nuova tesi enunciata. Bossert si dice infatti certo del coinvolgimento della Corea nell’attacco, ma poi spiega che le prove constano in linee di codice identiche a quelle frutto del lavoro di un gruppo cracker noto con il nome di Lazarus Group. Questi ultimi in passato sarebbero stati in qualche modo ricollegati ai coreani, il che sarebbe ad oggi l’unico vero supporto alla tesi per cui la Corea sia direttamente responsabile di WannaCry.

Che l’attacco fosse peculiare e particolarmente efficace era cosa nota fin dal principio, quando a seguito dell’esplosione del ransomware vennero bloccate industrie ed ospedali soprattutto nel mondo UK. Le accuse alla Corea erano giunte già settimane fa proprio dal Regno Unito, ove le conseguenze sono state più pesanti, ma l’azione dei coreani è stata nel frattempo ricollegata anche a gruppi canadesi e cinesi. A complicare ulteriormente il quadro della situazione, va ricordato il fatto che il cuore dell’attacco consti in codice prodotto invece direttamente dalla National Security Agency statunitense. Unendo i puntini, oggi sembra dunque consolidarsi la teoria già in auge nei mesi scorsi: l’attacco legato a WannaCry sarebbe stato coordinato dalla Corea sfruttando codice sottratto all’agenzia per la sicurezza USA e legato ad una vulnerabilità di vecchi sistemi operativi Microsoft.

Lo spionaggio si aggiunge quindi al complesso quadro geopolitico che vede gli USA e la Corea sul piede di guerra, con minacce spesso ben più gravose che non quelle di un cyberattacco con tanto di kill switch. Ma ad oggi le indagini sembrano essere finalizzate più a dinamiche geopolitiche che non ad altro. Ed in questo frangente appare chiaro come, su un fronte e sull’altro, WannaCry sia stato il tassello di una nuova guerra fredda.