Pechino, scuole e uffici del governo colpiti da Wannacry… di origine nordcoreana (forse)
Oltre 10mila scuole e università colpite. Bloccata la distribuzione delle patenti. Bloccato anche il pagamento via carta di credito alle stazioni di servizio. Si sospetta la mano del gruppo Lazarus che lavorerebbe in Cina, ma alle dipendenze della Corea del Nord.
Pechino (AsiaNews/Agenzie) – La Cina è fra i Paesi più colpiti dal cyberattacco di Wannacry, sospettato di avere origine nordcoreana. Circa 30mila indirizzi IP sono stati colpiti dal virus che “sequestra” tutti i files di un computer e domanda un riscatto di 300 dollari per rilasciarli.
L’attacco ha colpito almeno 10mila istituzioni scolastiche, soprattutto università. Fra queste la South West University, che ha subito la paralisi della rete interna e del sistema di pagamento con la carta studentesca.
Fra gli uffici governativi vi sono amministrazioni per i motoveicoli, siti sui prestiti per le abitazioni, ecc. Molti uffici hanno dovuto sospendere i servizi e aggiornare i loro sistemi, mentre in molte città è stata sospesa la distribuzione di patenti di guida.
Anche stazioni di servizio della China National Petroleum Corp sono stati colpiti mettendo fuori uso il sistema di pagamento via credit card e quello online. La compagnia ha dichiarato che almeno l’80% delle sue stazioni ora hanno ripreso a funzionare in modo normale.
La Cina è la più colpita perché è la nazione con più fruitori di internet – circa 700milioni – e forse – come dicono gli esperti – perché i computer non vengono aggiornati e soffrono di poca manutenzione.
Ma vi è anche un’altra ragione: la Cina potrebbe essere quella più colpita perché è stata la prima ad essere nel mirino degli hacker. Esperti di sicurezza fanno notare che la data segnata sul codice originale del Wannacry è UTC+9, ossia il fuso orario di Pechino, e il testo che domanda il riscatto, pur essendo in inglese, ha una parte scritta in cinese.
I sospetti si concentrano su un gruppo chiamato “Lazarus”, responsabile di un hackeraggio alla Sony nel 2014 e a una banca del Bangladesh nel 2016. Sono in molti a pensare che il gruppo Lazarus abbia base in Cina, ma lavori alle dipendenze della Corea del Nord.
Altre compagnie di sicurezza dubitano: il legame con la Nordcorea non è così evidente, come pure l’attribuzione a Lazarus di quest’ultimo attacco. È anche possibile che gli hacker abbiano semplicemente copiato il virus da precedenti attacchi di Lazarus.
Il virus sfrutta alcune vulnerabilità del programma di Microsoft Windows. Lo scorso marzo la compagnia ha diffuso un aggiornamento correttivo, ma con ogni probabilità non tutti hanno aggiornato il loro sistema.
Ieri Microsoft ha anche accusato le agenzie di sicurezza nazionali di superficialità e ha chiesto ai governi di rendere note le vulnerabilità dei computer ai venditori, piuttosto che conservarli, venderli o sfruttarli per possibili guerre sul web.
15/05/2017 08:12
15/05/2017 08:57
26/09/2017 11:21