Britische Cyber-Wächter: WannaCry kommt aus Nordkorea

Das National Cyber Security Centre (NSCS) in Großbritannien hat einen Schuldigen für WannaCry ausfindig gemacht. Eine Hackergruppe namens Lazarus, die aus Nordkorea stammt, soll für die weltweite Verbreitung der Ransomware verantwortlich sein. Lazarus soll 2014 bereits hinter dem Cyberangriff auf Sony Pictures gestanden sein. Der Angriff wurde mit der Veröffentlichung des Kinofilms "The Interview", in der das nordkoreanische Regime aufs Korn genommen wurde, in Verbindung gebracht.

Einer Meinung mit der NSA

Nordkorea wurde vor der NSCS-Analyse bereits vom US-Geheimdienst NSA als Urheber von WannaCry bezeichnet. Nordkorea hat die Vorwürfe darauf scharf zurückgewiesen. Wie die BBC berichtet, haben aber auch die Experten des NSCS Ähnlichkeiten im Code von WannaCry mit früheren Malware-Werken von Lazarus entdeckt.

Die Analyse aus Großbritannien soll tiefergehender als jene der NSA gewesen sein. Während die USA von WannaCry kaum betroffen war, wurde auf der anderen Seite des Atlantik unter anderem das britische Gesundheitssystem NHS durch den Angriff lahmgelegt. Auch viele andere Staaten waren von dem Angriff betroffen. Ein junger britischer Cybersecurity-Spezialist fand schließlich eine Art Notausschalter, der in der Schadsoftware eingebaut worden war.

Lösegeld nicht abgeholt

Der Angriff mit WannaCry war laut den Experten allerdings möglicherweise ein Versehen. Die Ransomware geriet wahrscheinlich außer Kontrolle. WannaCry verschlüsselte Dateien auf befallenen Rechnern und verlangte Lösegeld in Bitcoin. Von den digitalen Konten, in die Lösegeld floss, wurden allerdings bisher keine Auszahlungen festgestellt. Die Urheber könnten befürchten, dass sie dadurch eine Fährte hinterlassen.