Ha compromesso centinaia di migliaia di computer in tutto il mondo lo scorso mese, facendo soccombere ospedali, aziende e pubbliche amministrazioni: si tratta di WannaCry, il ransomware protagonista di uno degli attacchi più incisivi mai avvenuti fino ad ora.

Nei giorni successivi all'attacco era stato ipotizzato un possibile coinvolgimento della Corea del Nord, una tesi che in queste ultime ore sta acquistando più consistenza a fronte di alcune valutazioni condotte dall'NSA statunitense e svelate dal Washington Post.

Inizialmente, infatti, varie realtà impegnate nel panorama della cybersecurity come Symantec e Kaspersky avevano individuato una certa somiglianza tra il codice di WannaCry e il codice di altri malware in precedenza collegati ad attività provenienti dalla Corea del Nord.

Un collegamento che tuttavia fu subito definito "debole", in quanto gli stessi ricercatori hanno allora avvertito che la sovrapposizione di codice non è un indizio così significativo in quanto sarebbe potuta avvenire in circostanze le più disparate.

L'NSA avrebbe però individuato alcuni indirizzi IP da cui è stato diramato l'attacco, che sarebbero a loro volta collegati con le agenzie di spionaggio della Corea del Nord. I due elementi, combinati, costituiscono una base un po' più solida all'ipotesi che il paese asiatico sia alle spalle dell'attacco. Si fa ancora il nome di Lazarus Group, che sembrerebbe supportato proprio dalla Corea del Nord.

Ricordiamo che WannaCry è stato creato sfruttando codice trafugato proprio dall'NSA dal famigerato collettivo Shadow Brokers e sarebbe stato rilasciato accidentalmente, secondo quanto sostiene Jake Williams, ex-impiegato NSA citato dal Washington Post, durante una sessione di testing.