Lo sviluppo si aggiunge ai pericoli esposti dal ransomware WannaCry e fornisce un altro pezzo di prova che un gruppo di hacker legati alla Corea del Nord può essere dietro gli attacchi.

WannaCry, sviluppato in parte con tecniche di hacking che sono state rubate o trapelate dalla National Security Agency degli Stati Uniti, ha infettato più di 300.000 computer da venerdì, bloccando i loro dati e chiedendo un pagamento di riscatto per rilasciarlo.

I ricercatori della società di sicurezza Proofpoint hanno detto che l'attacco correlato, che installa un "minatore" di valuta che genera denaro digitale, ha iniziato a infettare le macchine alla fine di aprile o all'inizio di maggio, ma non era stato precedentemente scoperto perché permette ai computer di funzionare mentre crea il denaro digitale in background.

Ryan Kalember, dirigente di Proofpoint, ha detto che gli autori potrebbero aver guadagnato più di 1 milione di dollari, molto più di quanto sia stato generato dall'attacco WannaCry.

Come WannaCry, il programma attacca tramite una falla nel software Windows di Microsoft Corp. Quel buco è stato riparato nelle nuove versioni di Windows, anche se non tutte le aziende e gli individui hanno installato le patch.

Le valute digitali basate su una tecnologia nota come blockchain operano consentendo la creazione di nuova valuta in cambio della risoluzione di complessi problemi matematici. I "minatori" digitali eseguono computer appositamente configurati per risolvere i problemi e generare valuta, il cui valore finale fluttua in base alla domanda del mercato.

Bitcoin è di gran lunga la più grande valuta di questo tipo, ma il nuovo programma di mining non è rivolto a Bitcoin. Piuttosto ha preso di mira una nuova valuta digitale, chiamata Monero, che secondo gli esperti è stata perseguita di recente da hacker legati alla Corea del Nord.

La Corea del Nord ha attirato l'attenzione nel caso WannaCry per una serie di motivi, tra cui il fatto che le prime versioni del codice WannaCry hanno utilizzato alcune linee di programmazione che erano state precedentemente individuate negli attacchi di Lazarus Group, un gruppo di hacker associato alla Corea del Nord.

I ricercatori di sicurezza e i funzionari dell'intelligence degli Stati Uniti hanno avvertito che tali prove non sono definitive, e l'indagine è nelle sue prime fasi.

All'inizio di aprile, la società di sicurezza Kaspersky Lab ha detto che un'ala di Lazarus dedicata al guadagno finanziario aveva installato un software per estrarre Monero su un server in Europa.

Una nuova campagna per estrarre la stessa valuta, utilizzando la stessa debolezza di Windows come WannaCry, potrebbe essere una coincidenza, o potrebbe suggerire che la Corea del Nord era responsabile sia del ransomware che dell'estrazione della valuta.

Kalember ha detto che crede che le somiglianze nel caso europeo, WannaCry e il miner siano "più di una coincidenza".

"È una sovrapposizione davvero forte", ha detto. "Non è che si vedono minatori di Monero in tutto il mondo".

La missione nordcoreana presso le Nazioni Unite non poteva essere raggiunta per un commento, mentre l'FBI ha rifiutato di commentare.

(Questa storia è stata aggiornata per correggere l'ortografia della valuta digitale a Monero da Moreno nei paragrafi 11 e 14)