(Foto: Den Rise/Shutterstock)
Wanna Cry: Spuren führen jetzt nach China
Der Google-Sicherheitsforscher Neel Mehta und die IT-Security-Firma Kaspersky hatten Mitte Mai in dem Code des für die weltweite Cyberattacke Wanna Cry verwendeten Computerwurms Ähnlichkeiten zu früheren Angriffen erkannt. Die Spuren führten nach Nordkorea. Neuen Erkenntnissen der Sicherheitsforscher des Unternehmens Flashpoint zufolge sollen aber chinesische Hacker hinter Wanna Cry stecken.

Wanna Cry: Erpresserschreiben analysiert. (Grafik: Flashpoint)
Die Flashpoint-Forscher haben dazu den Inhalt des Erpresserschreibens des Kryptotrojaners auf linguistische und kulturelle Auffälligkeiten hin analysiert. Sie konnten dabei auf Texte in 28 verschiedenen Sprachen zurückgreifen, darunter neben Englisch und Deutsch auf weitere europäische sowie asiatische Sprachen.

Wanna Cry: Erpresserbotschaft auf Englisch. (Bild: Flashpoint)
26 dieser Sprachen, darunter auch das Koreanische, wurden der Analyse nach mit Übersetzungsprogrammen wie Google Translate aus dem Englischen übersetzt. Lediglich die englische und die chinesische Erpressernotiz waren demnach von Menschen mit entsprechenden Sprachkenntnissen verfasst. Allerdings wies auch der englische Text Fehler auf, die einem Muttersprachler nicht unterlaufen würden. Daher die Vermutung, dass es sich um Menschen handelt, die „zumindest fließend chinesisch sprechen“.
Wanna Cry: Hinweise absichtlich gelegt?
Wie für die Analyse der Code-Stücke, die nach Nordkorea führten, gilt aber auch hier, dass die Täter die Spuren absichtlich gelegt haben könnten. Die Flashpoint-Sicherheitsforscher räumen ein, dass die Angreifer ihre Muttersprache durch die Übersetzungen per Software auch maskiert haben könnten.
So oder so dürften die Hacker in finanzieller Hinsicht nicht von dem Cyber-Beutezug profitieren. Von den mehr als 200.000 infizierten Rechnern in über 150 Ländern kamen nur 317 Überweisungen im Wert von etwas mehr als 50 Bitcoin oder rund 100.000 Euro zustande. Und selbst auf die dürften die Hacker dem Cyber-Security-Experten Alan Woodward von der University of Surrey zufolge verzichten, wie BBC Online schreibt. Schließlich macht die weltweite Aufmerksamkeit eine mögliche Entdeckung leichter.
Mehr zum Thema: Von Wanna Cry betroffen? So kannst du deine Daten mit etwas Glück noch retten
via futurezone.at