WannaCry: Spur führt nach Nordkorea

WannaCrypt (Screenshot: Microsoft)

Stammt der weltweite Cyberangriff aus Nordkorea? IT-Sicherheitsfirmen zufolge erinnert der WannaCry-Code an den Stil der Gruppe Lazarus aus Nordkorea.

Die Ransomware WannaCry blockierte zuletzt Hunderttausende Computer in mindestens 150 Ländern und gab stattdessen eine Geldforderung wieder. Betroffen waren Rechner, die noch das Betriebssystem Windows XP nutzten.

Während nun vielerorts versucht wird alte Sicherungskopien auf die Computer zu spielen, ist man parallel auf der Suche nach den Urhebern des Codes. Eric Chien, IT-Experte bei der Sicherheitssoftware-Firma Symantec, spricht beispielsweise von digitalen Schlüsseln, die auf die Lazarus-Gruppe hinweisen.

WannaCry: Verbindung zu Nordkorea nicht sicher

Zweifelsfrei ist diese Verbindung aber noch nicht, auch wenn Neel Metha von Google ebenfalls Ähnlichkeiten zwischen dem WannaCry-Code und früherer Cyberattacken, die Nordkorea zugerechnet worden sind, sieht. Das Kaspersky Lab berichtete zudem, WannaCry basiere zum Teil auf den gleichen Codes, wie sie die Lazarus-Gruppe benutze.

Natürlich könnte der Code des Hackerkollektivs auch einfach kopiert worden sein – eventuell um gezielt die Verbindung zu Nordkorea zu kreieren. Die Lazarus-Gruppe ist schließlich kein unbekannter Akteur und wird für den Cyberangriff auf Sony (2014) verantwortlich gemacht.

Weitere Untersuchungen sind also dringend nötig, um die Urheberschaft des schädlichen Codes möglichst eindeutig zu bestimmen. Immerhin: die Infizierungswelle von WannaCry scheint vorbei zu sein. Europol meldete, dass es in Europa zuletzt keine neuen infizierten Computer gab.

Tags :Via:tagesschau

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising