Digital
Datenschutz

Steckt Nordkorea hinter der WannaCry-Attacke? Diese Hinweise gibt es

epa05965791 An undated photo released 15 May 2017 by North Korean Central News Agency (KCNA) showing North Korean leader Kim Jong Un (C) viewing a missile after North Korea on 15 May reported they had ...
Der nordkoreanische Diktator begutachtet eine Rakete.Bild: EPA/KCNA

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Sicherheitsforscher haben den «WannaCry»-Code untersucht und Ähnlichkeiten entdeckt, die zu staatlichen nordkoreanischen Hackern führen. Oder handelt es sich um eine «False Flag»-Geheimoperation der CIA?
16.05.2017, 07:1017.05.2021, 08:58
Mehr «Digital»

Das Wichtigste in Kürze:

  • Der Lösegeld-Trojaner «WannaCry» enthält Programmiercode, den eine berüchtigte nordkoreanische Hackergruppe («Lazarus Group» genannt) geschrieben hat.
  • Die Lazarus-Gruppe soll 2016 bei Hackerangriffen auf die Bank von Bangladesch 81 Millionen Dollar erbeutet haben. Auf ihr Konto gehen angeblich dutzende andere Angriffe auf Geldhäuser mehrheitlich im asiatischen Raum. Berühmt-berüchtigt wurden die Hacker 2014 durch den Angriff auf Sony Pictures, bei dem sie unveröffentlichtes Material erbeuteten.
  • Dass der nordkoreanische Diktator Kim Jong-un hinter den jüngsten Verschlüsselungs-Attacken auf hunderttausende Windows-Computer weltweit steht, ist nicht bewiesen.
  • Die Verwendung des zurückverfolgbaren Programmcodes könnte auch eine Geheimoperation (False Flag) eines Geheimdienstes sein, um eine falsche Spur zu legen.
  • Seine Durchschlagskraft verdankt «WannaCry» einem Exploit (ETERNALBLUE) der NSA, den die Hackergruppe «The Shadow Brokers» zusammen mit anderen gestohlenen Profi-Hacker-Tools im April im Internet veröffentlicht hat.
  • Die Hinweise sind jedoch ernst zu nehmen, sie stammen von Sicherheitsforschern, die bei Google, Symantec und anderen bekannten Unternehmen arbeiten und in akribischer Detektivarbeit nach den «WannaCry»-Entwicklern suchen.
  • Die Forscher durchstöbern nun früheren Programmcode der «WannaCry»-Entwickler. Es gebe ältere Versionen des Lösegeld-Trojaners, die den entscheidenden Hinweis liefern könnten.
  • Bislang hat sich kein Staat oder privates Unternehmen dazu geäussert, wer für die massive, am vergangenen Freitag lancierte «Ransomware»-Attacke verantwortlich ist.

Beweisen? Sehr schwierig

«Die Verortung dieser Art von Hackerangriffen gilt bei Sicherheitsforschern als wackelige Angelegenheit. Hier hört man immer wieder das geflügelte Wort ‹attribution is hard› (Schuldzuweisung ist schwer). Falsche Fährten sind so gut wie nicht von echten Hinweisen zu unterscheiden und auf Grund einzelner Schadcode-Samples solche Einschätzungen zu treffen, ist ein fast hoffnungsloses Unterfangen. Erkenntnisse zur Herkunft einzelner Hackergruppen verdichten sich meist über jahrelange Beobachtungen von deren Operationen. Und selbst dann bleiben oft viele Fragen offen.»
quelle: heise.de

Es werden unterschiedliche Opferzahlen genannt – sicher ist, dass mehrere hunderttausende Windows-Rechner befallen wurden

Bild
screenshot: comparitech.com
Steckt Nordkorea hinter «WannaCry»?

So berichtete die Sicherheitsfirma Kaspersky Lab über die «Banküberfälle» der Lazarus-Gruppe

Die Vorgeschichte und was wir zu «WannaCry» wissen:

via Cyberscoop

So erklärte das «Time»-Magazin das Internet

1 / 6
So erklärte das «Time»-Magazin das Internet
Die Datenautobahn als Metapher für das Internet.
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
27 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
poesie_vivante
16.05.2017 08:40registriert Februar 2014
Hagen Rether: «Alles Nordkorea...!?»
331
Melden
Zum Kommentar
avatar
Normi
16.05.2017 10:43registriert April 2016
eigentlich sind die Opfer selber schuld, wer mit veralteten Systemen online ist, ist gleich schlau wie mit gebrauchten Gummis Sex zu haben.
253
Melden
Zum Kommentar
avatar
Dong
16.05.2017 08:08registriert Oktober 2016
Klar doch, Nordkorea! (Oder Putin?)
Soll doch bitte jeder vor der eigenen Haustür wischen - nachdem diese Exploits geleakt worden sind war das nur eine Frage der Zeit, dass das passiert.
202
Melden
Zum Kommentar
27
Nvidia-Chef behauptet, es gebe Lösung für gefährliche KI-«Halluzinationen»
Das Problem sei nicht die generative KI, sondern der Mensch ...

Ein zentrales Problem der Verlässlichkeit von KI-Software wird sich nach Einschätzung von Nvidia-Chef Jensen Huang durchaus beheben lassen. Ein Weg sei, die Software die Informationen überprüfen zu lassen. «Halluzinationen sind sehr lösbar», behauptete Huang am Rande der Nvidia-Entwicklerkonferenz GTC am Dienstag. Als KI-Halluzinationen werden Fälle bezeichnet, in denen Software Dinge einfach erfindet.

Zur Story