Steckt Nordkorea hinter der WannaCry-Attacke? Diese Hinweise gibt es - watson

23°

Datenschutz

Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Der nordkoreanische Diktator begutachtet eine Rakete. Bild: EPA/KCNA

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Sicherheitsforscher haben den «WannaCry»-Code untersucht und Ähnlichkeiten entdeckt, die zu staatlichen nordkoreanischen Hackern führen. Oder handelt es sich um eine «False Flag»-Geheimoperation der CIA?

Mehr «Digital»

Empa und ETH zeigen, warum wir noch lange auf den Super-Akku warten müssen

Link zum Artikel

«Assassin's Creed Valhalla» überrascht uns nicht und das ist auch gut so!

Link zum Artikel

Fussballer Zaha wird auf Social Media übelst rassistisch beleidigt – …

Link zum Artikel

«Super Mario Bros.» von 1985 für Rekordsumme versteigert

Link zum Artikel

Dieses Büssli ist gerade angesagt wie nie – aber nicht allen gefällt dies

Link zum Artikel

17 erstaunliche Fakten über die Sonne, von denen du vielleicht noch nie gehört …

Link zum Artikel

Meistgelesen

Link zum Artikel

1

«Ich glaube, ich habe einen Fehler gemacht»: 30-Jähriger stirbt nach …

Link zum Artikel

2

28 Mal zum richtigen Zeitpunkt geknipst – hier kommen unglaublich getimte Fotos

Link zum Artikel

3

93 Prozent Flugpassagiere weniger in Zürich +++ Maskenpflicht für Schüler im …

Das Wichtigste in Kürze:

Der Lösegeld-Trojaner «WannaCry» enthält Programmiercode, den eine berüchtigte nordkoreanische Hackergruppe («Lazarus Group» genannt) geschrieben hat.
Die Lazarus-Gruppe soll 2016 bei Hackerangriffen auf die Bank von Bangladesch 81 Millionen Dollar erbeutet haben. Auf ihr Konto gehen angeblich dutzende andere Angriffe auf Geldhäuser mehrheitlich im asiatischen Raum. Berühmt-berüchtigt wurden die Hacker 2014 durch den Angriff auf Sony Pictures, bei dem sie unveröffentlichtes Material erbeuteten.
Dass der nordkoreanische Diktator Kim Jong-un hinter den jüngsten Verschlüsselungs-Attacken auf hunderttausende Windows-Computer weltweit steht, ist nicht bewiesen.
Die Verwendung des zurückverfolgbaren Programmcodes könnte auch eine Geheimoperation (False Flag) eines Geheimdienstes sein, um eine falsche Spur zu legen.
Seine Durchschlagskraft verdankt «WannaCry» einem Exploit (ETERNALBLUE) der NSA, den die Hackergruppe «The Shadow Brokers» zusammen mit anderen gestohlenen Profi-Hacker-Tools im April im Internet veröffentlicht hat.
Die Hinweise sind jedoch ernst zu nehmen, sie stammen von Sicherheitsforschern, die bei Google, Symantec und anderen bekannten Unternehmen arbeiten und in akribischer Detektivarbeit nach den «WannaCry»-Entwicklern suchen.
Die Forscher durchstöbern nun früheren Programmcode der «WannaCry»-Entwickler. Es gebe ältere Versionen des Lösegeld-Trojaners, die den entscheidenden Hinweis liefern könnten.
Bislang hat sich kein Staat oder privates Unternehmen dazu geäussert, wer für die massive, am vergangenen Freitag lancierte «Ransomware»-Attacke verantwortlich ist.

Beweisen? Sehr schwierig

«Die Verortung dieser Art von Hackerangriffen gilt bei Sicherheitsforschern als wackelige Angelegenheit. Hier hört man immer wieder das geflügelte Wort ‹attribution is hard› (Schuldzuweisung ist schwer). Falsche Fährten sind so gut wie nicht von echten Hinweisen zu unterscheiden und auf Grund einzelner Schadcode-Samples solche Einschätzungen zu treffen, ist ein fast hoffnungsloses Unterfangen. Erkenntnisse zur Herkunft einzelner Hackergruppen verdichten sich meist über jahrelange Beobachtungen von deren Operationen. Und selbst dann bleiben oft viele Fragen offen.»

quelle: heise.de

Es werden unterschiedliche Opferzahlen genannt – sicher ist, dass mehrere hunderttausende Windows-Rechner befallen wurden

screenshot: intel.malwaretech.com

So viel Geld haben die Erpressten bislang auf Bitcoin-Konten überwiesen

Sicherheitsforscher Costin Raiu vom Kaspersky Lab hat am Montag Hinweise publiziert

Wie auch der renommierte Experte Matthieu Suiche, der der Lazarus-Gruppe ebenfalls auf der Spur ist

So berichtete die Sicherheitsfirma Kaspersky Lab über die «Banküberfälle» der Lazarus-Gruppe

Video: YouTube/Kaspersky Lab

Die Vorgeschichte und was wir zu «WannaCry» wissen:

So erklärte das «Time»-Magazin das Internet

Das könnte dich auch interessieren:

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Formel 1: Debakel für Ferrari

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Alle Artikel anzeigen

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

CHF 10.00 CHF 15.00 CHF 25.00

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

29

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Leser-Kommentare

poesie_vivante 16.05.2017 08:40
Highlight Hagen Rether: «Alles Nordkorea...!?»

33 1 Melden
Normi 16.05.2017 10:43
Highlight eigentlich sind die Opfer selber schuld, wer mit veralteten Systemen online ist, ist gleich schlau wie mit gebrauchten Gummis Sex zu haben.

25 3 Melden

Alle Leser-Kommentare

Normi 16.05.2017 11:57
Highlight Beweis video

1 1 Melden
- Normi 16.05.2017 14:20
  Highlight der youtube link ist untergegangen
  
  5 0 Melden
Ohniznachtisbett 16.05.2017 11:04
Highlight Dieser WannaCry wird eine weitere bald vergessene Episode sein. Mögt ihr euch noch an den «I love you»-Virus erinnern... und den Millenium-Bug... Hört doch auf zu weinen...

12 1 Melden
Normi 16.05.2017 10:43
Highlight eigentlich sind die Opfer selber schuld, wer mit veralteten Systemen online ist, ist gleich schlau wie mit gebrauchten Gummis Sex zu haben.

25 3 Melden
- Laut_bis_10 16.05.2017 13:00
  Highlight Ich dachte, Microsoft hat erst nach der Attacke die Sicherheitslücke geschlossen?
  
  4 5 Melden
- Normi 16.05.2017 14:19
  Highlight win 10 war aktuell nicht betroffen
  
  4 1 Melden
LeChef 16.05.2017 10:15
Highlight Und welchen Vorteil hätte die CIA bitte von sowas...? Auch wenn die Aluhüte es cool fänden, es steckt nicht immer eine Weltverschwörung hinter allen Dingen.

11 12 Melden
- Normi 16.05.2017 11:54
  Highlight Als Grund für eigene Angriffe
  
  10 2 Melden
strudel 16.05.2017 09:46
Highlight Stimmt nicht! Ich wars ganz allein.

11 2 Melden
HAL9000 16.05.2017 09:29
Highlight Interessant wird es dann, wenn Nordkorea amerikanische Raketen zündet, diese in Nordkorea wenig zerstören und Nordkorea dann endlich einen Grund hat die US und A thermonuklear wegzubomben.

4 28 Melden
MaskedGaijin 16.05.2017 09:05
Highlight Die haben doch gar kein Internet!

15 11 Melden
inquisitio 16.05.2017 08:48
Highlight Ganz klar, der Putin war's!

6 9 Melden
poesie_vivante 16.05.2017 08:40
Highlight Hagen Rether: «Alles Nordkorea...!?»

33 1 Melden
- @schurt3r 16.05.2017 08:47
  Highlight Weltklasse, danke! 🤠
  
  14 1 Melden
Sensenmaa 16.05.2017 08:13
Highlight Ich denke, da wird versucht eine falsche Fährte zu legen...

18 3 Melden
- Sensenmaa 16.05.2017 09:06
  Highlight @ Namenlos, stimmt. Das wage ich auch nicht zu behaupten. Mein Gefühl sagt mir einfach da ist noch mehr im Busch.
  
  7 1 Melden
Dong 16.05.2017 08:08
Highlight Klar doch, Nordkorea! (Oder Putin?)
Soll doch bitte jeder vor der eigenen Haustür wischen - nachdem diese Exploits geleakt worden sind war das nur eine Frage der Zeit, dass das passiert.

20 2 Melden
Madison Pierce 16.05.2017 08:02
Highlight Man muss bei solchen Vermutungen immer sehr vorsichtig sein: https://blog.0day.rocks/lets-get-fancy-with-false-flags-28eaabefeff6

11 0 Melden
Me, my shelf and I 16.05.2017 07:39
Highlight Nordkorea hätte gezieltere Angriffe gestartet, an Ziele aus denen höhere Summen erpresst werden können (meine Vermutung).

13 2 Melden
- HAL9000 16.05.2017 09:43
  Highlight Nicht, wenn man einen Algorithmus zuerst testen will ;)
  Um Entwicklungskosten zu decken, reicht das doch bereits.
  
  5 3 Melden
- Me, my shelf and I 16.05.2017 11:15
  Highlight Aber einen Exploit testen in dem man die halbe Welt dazu motiviert die Lücke zu schliessen? See no sense...
  
  4 0 Melden
The Destiny // Team Telegram 16.05.2017 07:26
Highlight Weshalb eine Fals Flag der CIA?
Soviel Budget wie die reingedrückt bekommen werden sie ja wohl kaum Zivilisten dafür nötigen müssen.

9 20 Melden
- inquisitio 16.05.2017 07:50
  Highlight Zusammenhang?
  
  6 5 Melden
- pat86 16.05.2017 07:57
  Highlight aber man könnte gut eine stimmung der angst in der bevölkerung produzieren.
  
  11 0 Melden
- The Destiny // Team Telegram 16.05.2017 08:45
  Highlight @inquisito,
  
  "Sicherheitsforscher haben den «WannaCry»-Code untersucht und Ähnlichkeiten entdeckt, die zu staatlichen nordkoreanischen Hackern führen. Oder handelt es sich um eine «False Flag»-Geheimoperation der CIA?"
  
  4 4 Melden
- LaPaillade #BringBackHansi 16.05.2017 09:12
  Highlight @TheDestiny: Was inquisito meinte ist: Warum gehst du davon aus, dass die CIA Geld will?
  Wenn es eine False-Flag-Operation ist, dann macht die CIA das nicht um Geld zu bekommen, sondern wie in dieser Theorie beschrieben, um es so aussehen zu lassen, als ob Nordkorea hier dahinter steckt.
  
  8 1 Melden
- inquisitio 16.05.2017 09:29
  Highlight Genau. Ich meine, dass The Destiny nicht genau weiss, was eine False-Flag ist.
  https://de.wikipedia.org/wiki/Falsche_Flagge
  
  3 2 Melden
- reaper54 16.05.2017 09:39
  Highlight @LaPaillade #BringBackHansi wenn sie einen Mehrwert davon hätten fände ich die Theorie echt gut. Nur den sehe ich momentan nicht.
  Nordkorea stellt sich gerade selbst politisch so fest ins Abseits mit seinen Raketen und Atombomben-Tests, da muss kein Geheimdienst noch so etwas unter False Flag machen.
  Da wollte doch eher jemand die Lücke der NSA ausprobieren... wer es am Ende war, wäre interessant zu wissen, aber ob das jemals rauskommt...
  
  4 3 Melden
- Gohts? 16.05.2017 18:03
  Highlight @The Destiny: Quatsch.
  
  Bei jedem Schicksalsschlag bist alleine du schuld, mein liebes Schicksal.
  
  0 1 Melden
Weitere Antworten anzeigen

Drogen, Waffen, Menschenversuche – 7 spektakuläre Operationen der US-Geheimdienste

Die «Washington Post» nannte es den «Geheimdienst-Coup des Jahrhunderts»: Die CIA bespitzelte – in Zusammenarbeit mit dem BND – über manipulierte Verschlüsselungsgeräte der Schweizer Crypto AG mehr als 100 Staaten. Diese sogenannte «Operation Rubikon» mag «eine der erfolgreichsten nachrichtendienstlichen Unternehmungen der Nachkriegszeit» sein – sie ist bei weitem nicht die einzige. Das zeigt diese kleine und willkürliche Auswahl von sieben Operationen der CIA und des FBI.

Fake News ist keine …

Artikel lesen

Link zum Artikel