Wanna-Cry-Attacke: Stecken Chinesen und nicht Nordkoreaner dahinter?
(Foto: Den Rise/Shutterstock)
Der Google-Sicherheitsforscher Neel Mehta und die IT-Security-Firma Kaspersky hatten Mitte Mai in dem Code des für die weltweite Cyberattacke Wanna Cry verwendeten Computerwurms Ähnlichkeiten zu früheren Angriffen erkannt. Die Spuren führten nach Nordkorea. Neuen Erkenntnissen der Sicherheitsforscher des Unternehmens Flashpoint zufolge sollen aber chinesische Hacker hinter Wanna Cry stecken.
Wanna Cry: Erpresserschreiben analysiert. (Grafik: Flashpoint)
Die Flashpoint-Forscher haben dazu den Inhalt des Erpresserschreibens des Kryptotrojaners auf linguistische und kulturelle Auffälligkeiten hin analysiert. Sie konnten dabei auf Texte in 28 verschiedenen Sprachen zurückgreifen, darunter neben Englisch und Deutsch auf weitere europäische sowie asiatische Sprachen.
Wanna Cry: Erpresserbotschaft auf Englisch. (Bild: Flashpoint)
26 dieser Sprachen, darunter auch das Koreanische, wurden der Analyse nach mit Übersetzungsprogrammen wie Google Translate aus dem Englischen übersetzt. Lediglich die englische und die chinesische Erpressernotiz waren demnach von Menschen mit entsprechenden Sprachkenntnissen verfasst. Allerdings wies auch der englische Text Fehler auf, die einem Muttersprachler nicht unterlaufen würden. Daher die Vermutung, dass es sich um Menschen handelt, die „zumindest fließend chinesisch sprechen“.
Wie für die Analyse der Code-Stücke, die nach Nordkorea führten, gilt aber auch hier, dass die Täter die Spuren absichtlich gelegt haben könnten. Die Flashpoint-Sicherheitsforscher räumen ein, dass die Angreifer ihre Muttersprache durch die Übersetzungen per Software auch maskiert haben könnten.
So oder so dürften die Hacker in finanzieller Hinsicht nicht von dem Cyber-Beutezug profitieren. Von den mehr als 200.000 infizierten Rechnern in über 150 Ländern kamen nur 317 Überweisungen im Wert von etwas mehr als 50 Bitcoin oder rund 100.000 Euro zustande. Und selbst auf die dürften die Hacker dem Cyber-Security-Experten Alan Woodward von der University of Surrey zufolge verzichten, wie BBC Online schreibt. Schließlich macht die weltweite Aufmerksamkeit eine mögliche Entdeckung leichter.
Mehr zum Thema: Von Wanna Cry betroffen? So kannst du deine Daten mit etwas Glück noch retten
via futurezone.at
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team