Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Wanna-Cry-Attacke: Stecken Chinesen und nicht Nordkoreaner dahinter?

Steckt doch nicht Nordkorea hinter der Wanna-Cry-Attacke? Sicherheitsforscher wollen Hinweise in dem Text des Erpresserschreibens gefunden haben, die auf chinesische Hacker hindeuten.

Wanna Cry: Spuren führen jetzt nach China

Der Google-Sicherheitsforscher Neel Mehta und die IT-Security-Firma Kaspersky hatten Mitte Mai in dem Code des für die weltweite Cyberattacke Wanna Cry verwendeten Computerwurms Ähnlichkeiten zu früheren Angriffen erkannt. Die Spuren führten nach Nordkorea. Neuen Erkenntnissen der Sicherheitsforscher des Unternehmens Flashpoint zufolge sollen aber chinesische Hacker hinter Wanna Cry stecken.

Wanna Cry: Erpresserschreiben analysiert. (Grafik: Flashpoint)

Die Flashpoint-Forscher haben dazu den Inhalt des Erpresserschreibens des Kryptotrojaners auf linguistische und kulturelle Auffälligkeiten hin analysiert. Sie konnten dabei auf Texte in 28 verschiedenen Sprachen zurückgreifen, darunter neben Englisch und Deutsch auf weitere europäische sowie asiatische Sprachen.

Wanna Cry: Erpresserbotschaft auf Englisch. (Bild: Flashpoint)

26 dieser Sprachen, darunter auch das Koreanische, wurden der Analyse nach mit Übersetzungsprogrammen wie Google Translate aus dem Englischen übersetzt. Lediglich die englische und die chinesische Erpressernotiz waren demnach von Menschen mit entsprechenden Sprachkenntnissen verfasst. Allerdings wies auch der englische Text Fehler auf, die einem Muttersprachler nicht unterlaufen würden. Daher die Vermutung, dass es sich um Menschen handelt, die „zumindest fließend chinesisch sprechen“.

Wanna Cry: Hinweise absichtlich gelegt?

Wie für die Analyse der Code-Stücke, die nach Nordkorea führten, gilt aber auch hier, dass die Täter die Spuren absichtlich gelegt haben könnten. Die Flashpoint-Sicherheitsforscher räumen ein, dass die Angreifer ihre Muttersprache durch die Übersetzungen per Software auch maskiert haben könnten.

Google: Aus der Garage zum Online-Giganten

1 von 36

So oder so dürften die Hacker in finanzieller Hinsicht nicht von dem Cyber-Beutezug profitieren. Von den mehr als 200.000 infizierten Rechnern in über 150 Ländern kamen nur 317 Überweisungen im Wert von etwas mehr als 50 Bitcoin oder rund 100.000 Euro zustande. Und selbst auf die dürften die Hacker dem Cyber-Security-Experten Alan Woodward von der University of Surrey zufolge verzichten, wie BBC Online schreibt. Schließlich macht die weltweite Aufmerksamkeit eine mögliche Entdeckung leichter.

Mehr zum Thema:

via futurezone.at

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst