Cyberattacco: dietro il virus WannaCry forse hacker cinesi

(Keystone-ATS) Potrebbero esserci hacker cinesi, piuttosto che nordcoreani, dietro WannaCry, il famigerato virus “ransomware” che ha infettato oltre 200 mila computer di 150 Paesi mettendo in ginocchio i sistemi informatici di governi, compagnie, atenei e ospedali.

A suggerirlo è la società socializzata in sicurezza informatica Flashpoint, che ha analizzato lingua, contenuto e stile delle richieste di riscatto del cyberattacco.

Secondo i ricercatori solo i testi in cinese e inglese sono stati scritti da persone in ‘carne e ossa’. In particolare quelli in mandarino da madrelingua o quasi, e quelli in inglese da autori con buona conoscenza della lingua.

I messaggi in tutte gli altri idiomi (28 in totale) sarebbero invece il risultato di traduzioni online con il traduttore di Google. Compreso il messaggio in coreano. Gli stessi analisti tuttavia sono cauti nel puntare un dito certo contro i cinesi: è possibile, spiegano, che i criminali abbiano volutamente inserito dettagli come questi per fuorviare le indagini.

Nei giorni scorsi altri esperti informatici avevano suggerito la matrice nordcoreana dell’attacco. In particolare erano state riscontrate delle similitudini tra il codice trovato nel ransomware WannaCry e i software utilizzati dal Lazarus Group, un gruppo di hacker ritenuto al soldo di Pyongyang.