Steckt Nordkorea hinter der WannaCry-Attacke? Diese Hinweise gibt es - watson

14°

sonnig

Datenschutz

Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Der nordkoreanische Diktator begutachtet eine Rakete. Bild: EPA/KCNA

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Sicherheitsforscher haben den «WannaCry»-Code untersucht und Ähnlichkeiten entdeckt, die zu staatlichen nordkoreanischen Hackern führen. Oder handelt es sich um eine «False Flag»-Geheimoperation der CIA?

Mehr «Digital»

Wie Covid-19 die Playstation 5 und Xbox Series X/S ausbremst

Link zum Artikel

Taycan Cross Turismo: Porsche bringt seinen Elektro-SUV auf den Markt

Link zum Artikel

Was passiert, wenn du den neuen WhatsApp-AGB nicht bis zum 15. Mai zustimmst

Link zum Artikel

Verschwörungstheoretiker überzeugt: Der Schnee in Texas ist fake!

Link zum Artikel

Du willst Bitcoin kaufen? Dann schau zuerst dieses Video

Link zum Artikel

3 Millimeter grosse Details: So scharf hast du den Mars noch nie gesehen

Link zum Artikel

Meistgelesen

Link zum Artikel

1

BAG: «Ansammlungen auf Terrassen erhöhen Risiko» ++ 95 schwere Nebenwirkungen …

Link zum Artikel

2

Die Rebellion ist vorbei – dennoch könnten die Terrassen offen bleiben

Link zum Artikel

3

Surfer kollidiert auf hoher See – Bodycam filmt mit 😳

Das Wichtigste in Kürze:

Der Lösegeld-Trojaner «WannaCry» enthält Programmiercode, den eine berüchtigte nordkoreanische Hackergruppe («Lazarus Group» genannt) geschrieben hat.
Die Lazarus-Gruppe soll 2016 bei Hackerangriffen auf die Bank von Bangladesch 81 Millionen Dollar erbeutet haben. Auf ihr Konto gehen angeblich dutzende andere Angriffe auf Geldhäuser mehrheitlich im asiatischen Raum. Berühmt-berüchtigt wurden die Hacker 2014 durch den Angriff auf Sony Pictures, bei dem sie unveröffentlichtes Material erbeuteten.
Dass der nordkoreanische Diktator Kim Jong-un hinter den jüngsten Verschlüsselungs-Attacken auf hunderttausende Windows-Computer weltweit steht, ist nicht bewiesen.
Die Verwendung des zurückverfolgbaren Programmcodes könnte auch eine Geheimoperation (False Flag) eines Geheimdienstes sein, um eine falsche Spur zu legen.
Seine Durchschlagskraft verdankt «WannaCry» einem Exploit (ETERNALBLUE) der NSA, den die Hackergruppe «The Shadow Brokers» zusammen mit anderen gestohlenen Profi-Hacker-Tools im April im Internet veröffentlicht hat.
Die Hinweise sind jedoch ernst zu nehmen, sie stammen von Sicherheitsforschern, die bei Google, Symantec und anderen bekannten Unternehmen arbeiten und in akribischer Detektivarbeit nach den «WannaCry»-Entwicklern suchen.
Die Forscher durchstöbern nun früheren Programmcode der «WannaCry»-Entwickler. Es gebe ältere Versionen des Lösegeld-Trojaners, die den entscheidenden Hinweis liefern könnten.
Bislang hat sich kein Staat oder privates Unternehmen dazu geäussert, wer für die massive, am vergangenen Freitag lancierte «Ransomware»-Attacke verantwortlich ist.

Beweisen? Sehr schwierig

«Die Verortung dieser Art von Hackerangriffen gilt bei Sicherheitsforschern als wackelige Angelegenheit. Hier hört man immer wieder das geflügelte Wort ‹attribution is hard› (Schuldzuweisung ist schwer). Falsche Fährten sind so gut wie nicht von echten Hinweisen zu unterscheiden und auf Grund einzelner Schadcode-Samples solche Einschätzungen zu treffen, ist ein fast hoffnungsloses Unterfangen. Erkenntnisse zur Herkunft einzelner Hackergruppen verdichten sich meist über jahrelange Beobachtungen von deren Operationen. Und selbst dann bleiben oft viele Fragen offen.»

quelle: heise.de

Es werden unterschiedliche Opferzahlen genannt – sicher ist, dass mehrere hunderttausende Windows-Rechner befallen wurden

screenshot: intel.malwaretech.com

So viel Geld haben die Erpressten bislang auf Bitcoin-Konten überwiesen

Sicherheitsforscher Costin Raiu vom Kaspersky Lab hat am Montag Hinweise publiziert

Wie auch der renommierte Experte Matthieu Suiche, der der Lazarus-Gruppe ebenfalls auf der Spur ist

So berichtete die Sicherheitsfirma Kaspersky Lab über die «Banküberfälle» der Lazarus-Gruppe

Video: YouTube/Kaspersky Lab

Die Vorgeschichte und was wir zu «WannaCry» wissen:

So erklärte das «Time»-Magazin das Internet

Das könnte dich auch interessieren:

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Netanjahu will Wirtschaft ab April hochfahren

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Alle Artikel anzeigen

DANKE FÜR DIE ♥

Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet um die Zahlung abzuschliessen)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

BAG: «Ansammlungen auf Terrassen erhöhen Risiko» ++ 95 schwere Nebenwirkungen nach Impfung

Die Rebellion ist vorbei – dennoch könnten die Terrassen offen bleiben

Und ob ihr wirklich richtig steht, seht ihr ... Jetzt! PICDUMP!

Surfer kollidiert auf hoher See – Bodycam filmt mit 😳

«Ein riesig gutes Gefühl» – YB schlägt Leverkusen auch auswärts und ist im Achtelfinal

«Mussten blutte Spaghetti essen»: Soldaten beschweren sich über mangelnde Vegi-Menüs

Corona-Zahlen zur Schweiz: R-Wert steigt auf 1,01 – Positivitätsrate über 5 %

Verschwörungstheoretiker überzeugt: Der Schnee in Texas ist fake!

Die SVP schlägt um sich und wird zum Bremsklotz für die Wirtschaft

Die Fitness-Branche geht zum Angriff über

Nase voll von WhatsApp? So löschst du die Messenger-App RICHTIG

Neue Woche, neue Fails! Hier kommen die lustigsten Bilder und Gifs der Woche

In zehn Jahren von der ersten Liebe zu Sex mit dem Ex

«Lieber Herr Parmelin, ich wünsche Ihnen viel Tapferkeit ...»

23 Bilder, die beweisen, dass die Natur gnadenlos und unheimlich ist

Drogen, Waffen, Menschenversuche – 7 spektakuläre Operationen der US-Geheimdienste

Die «Washington Post» nannte es den «Geheimdienst-Coup des Jahrhunderts»: Die CIA bespitzelte – in Zusammenarbeit mit dem BND – über manipulierte Verschlüsselungsgeräte der Schweizer Crypto AG mehr als 100 Staaten. Diese sogenannte «Operation Rubikon» mag «eine der erfolgreichsten nachrichtendienstlichen Unternehmungen der Nachkriegszeit» sein – sie ist bei weitem nicht die einzige. Das zeigt diese kleine und willkürliche Auswahl von sieben Operationen der CIA und des FBI.

Fake News ist keine …

Artikel lesen

Link zum Artikel