Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Wanna-Cry-Attacke: Kaspersky vermutet Nordkorea als Urheber

Sicherheitsforscher haben in dem Code des Wanna-Cry-Wurms Ähnlichkeiten zu früheren Cyberangriffen aus Nordkorea gefunden. Steckt das Land hinter den weltweiten Attacken?

Wanna Cry: Hacker aus Nordkorea verantwortlich?

Stecken Hacker aus Nordkorea hinter den als Wanna Cry bezeichneten jüngsten Cyberattacken? Das zumindest legt eine Analyse des Google-Sicherheitsforschers Neel Mehta nahe, der den Code des bei dem weltweiten Cyberangriff verwendeten Computerwurms untersucht hat. Für die russischen Sicherheitsforscher von Kaspersky gehen die Ähnlichkeiten zwischen Wanna Cry und früheren, Nordkorea zugeordneten Angriffen aber noch weit darüber hinaus, wie es in einem Blogeintrag heißt.

Sicherheitsforscher haben Übereinstimmungen im Code von Lazarus-Hackern und dem Wanna-Cry-Trojaner gefunden. (Bild: Kaspersky)

Insbesondere geht es um auffällige Ähnlichkeiten zwischen einer frühen Wanna-Cry-Variante vom Februar 2017 und einem Code-Schnipsel der sogenannten Lazarus-Hacker aus dem Februar 2015. Lazarus soll unter anderem hinter den Attacken auf Sony Pictures stecken, die als Rache für den Film „The Interview“ gelten, der sich über Nordkorea und dessen Machthaber Kim Jong-un lustig macht.

Die Sicherheitsforscher sind der Meinung, dass die auf Hacker aus Nordkorea deutende frühe Wanna-Cry-Variante von denselben Programmierern erstellt wurde, die für die am 11. Mai gestarteten weltweiten Attacken mit dem Wanna-Cry-Trojaner verantwortlich sind. Zumindest hätten die Angreifer Zugriff auf denselben Quellcode gehabt. Für Kaspersky steht jedenfalls fest, dass die Entdeckungen Mehtas der bisher wichtigste Hinweis auf die Ursprünge von Wanna Cry sind.

Wanna Cry und Nordkorea: Weitere Beweise erforderlich

Also wirklich Nordkorea? Noch handelt es sich bei den von Kaspersky gesammelten Hinweisen nicht um hieb- und stichfeste Beweise. Kaspersky ruft daher Sicherheitsforscher in aller Welt dazu auf, die Ähnlichkeiten in dem Code genau unter die Lupe zu nehmen. Dadurch sollen weitere Fakten über den Ursprung von Wanna Cry ans Tageslicht gebracht werden. Auch bei den Recherchen zu den Attacken der Lazarus-Hacker habe es eine Weile gedauert, bis genug Beweise gesammelt wurden, um die Hacker mit hoher Sicherheit mit Nordkorea in Verbindung zu bringen.

Datenklau: Die größten Leaks der Geschichte

1 von 12

Derweil hat die Sicherheitsfirma Symantec ähnliche Verbindungen gefunden, wie Cyberscoop berichtet. Allerdings weisen auch die Symantec-Experten darauf hin, dass es sich dabei lediglich um Code-Teile handle, die bei früheren Angriffen in Tools der Lazarus-Hacker zu finden gewesen seien. Noch ist es also möglich, dass Hacker ihre wirkliche Herkunft mit dem nordkoreanischen Code verschleiern wollten – zumindest in der Theorie. Auch Symantec ist weiter auf der Suche nach Beweisen für eine Verbindung nach Nordkorea.

Mehr zum Thema Wanna Cry:

via www.theverge.com

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.