Forse i cinesi dietro il virus WannaCry

Potrebbero esserci hacker cinesi, piuttosto che nordcoreani, dietro WannaCry, il famigerato virus “ransomware” che ha infettato oltre 200 mila computer di 150 Paesi mettendo in ginocchio i sistemi informatici di governi, compagnie, atenei e ospedali. A suggerirlo è la società socializzata in sicurezza informatica Flashpoint, che ha analizzato lingua, contenuto e stile delle richieste di riscatto del cyberattacco.

Secondo i ricercatori solo i testi in cinese e inglese sono stati scritti da persone in carne e ossa. In particolare quelli in mandarino da madrelingua o quasi, e quelli in inglese da autori con buona conoscenza della lingua. I messaggi in tutte gli altri idiomi (28 in totale) sarebbero invece il risultato di traduzioni online con Google Traduttore. Compreso il messaggio in coreano.

Gli stessi analisti tuttavia sono cauti nel puntare un dito certo contro i cinesi: è possibile, spiegano, che i criminali abbiano volutamente inserito dettagli come questi per fuorviare le indagini.

Nei giorni scorsi altri esperti informatici avevano suggerito la matrice nordcoreana dell’attacco. In particolare erano state riscontrate delle similitudini tra il codice trovato nel ransomware WannaCry e i software utilizzati dal Lazarus Group, un gruppo di hacker ritenuto al soldo di Pyongyang.