Nordkorea könnte hinter Cyber-Erpressungswelle stecken
Dieser Artikel ist älter als ein Jahr!
Wer steckt hinter dem weltweiten Cyber-Angriff? Experten suchen fieberhaft nach dem oder den Tätern. Nun kommt eine Nation ins Gespräch, die schon des Öfteren verdächtig war: Nordkorea.
Die „New York Times“ berichtete am Montag unter Berufung auf Experten, neue digitale Schlüssel wiesen auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin. Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker dafür verantwortlich machen zu können.
Die Erpressungssoftware „Wanna Cry“ hatte am Freitag nach Angaben von Europol mindestens 150 Länder getroffen. Alle Fragen und Hintergründe zu der Erpressungssoftware findet ihr hier. „Wanna Cry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.
Parallelen zu Sony-Hack
Experten der Sicherheitssoftware-Firma Symantec fanden nun laut „New York Times“ frühe Versionen der Erpressungssoftware „Wanna Cry“, die Codes nutzte, die auch vor knapp drei Jahren gegen Sony Pictures Entertainment, eine Zentralbank in Bangladesch im vergangenen Jahr und eine polnische Bank im Februar eingesetzt worden waren. Alle drei Angriffe waren den Angaben zufolge letztendlich mit Nordkorea verbunden. Forscher von Google und der Cyber-Sicherheitsfirma Kaspersky bestätigten am Montag, sie hätten Parallelen bei den Codes entdeckt.
Der damalige US-Präsident Barack Obama hatte Nordkorea Ende 2014 vorgeworfen, Computer von Sony als Vergeltungsmaßnahme für eine Komödie zerstört zu haben. In „The Interview“ ging es um die Ermordung des nordkoreanischen Machthabers Kim Jung Un.
Symantec-Ermittler Eric Chien sagte, derzeit habe man lediglich eine zeitliche Verbindung entdeckt. „Wir wollen mehr Codierungs-Parallelen entdecken, damit wir eine festere Überzeugung bekommen.“ Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert.
Kommentare