News

Wanna-Cry-Attacke: Kaspersky vermutet Nordkorea als Urheber

Sicherheitsforscher haben in dem Code des Wanna-Cry-Wurms Ähnlichkeiten zu früheren Cyberangriffen aus Nordkorea gefunden. Steckt das Land hinter den weltweiten Attacken?

Wanna Cry: Hacker aus Nordkorea verantwortlich?

Stecken Hacker aus Nordkorea hinter den als Wanna Cry bezeichneten jüngsten Cyberattacken? Das zumindest legt eine Analyse des Google-Sicherheitsforschers Neel Mehta nahe, der den Code des bei dem weltweiten Cyberangriff verwendeten Computerwurms untersucht hat. Für die russischen Sicherheitsforscher von Kaspersky gehen die Ähnlichkeiten zwischen Wanna Cry und früheren, Nordkorea zugeordneten Angriffen aber noch weit darüber hinaus, wie es in einem Blogeintrag heißt.

Sicherheitsforscher haben Übereinstimmungen im Code von Lazarus-Hackern und dem Wanna-Cry-Trojaner gefunden. (Bild: Kaspersky)

Insbesondere geht es um auffällige Ähnlichkeiten zwischen einer frühen Wanna-Cry-Variante vom Februar 2017 und einem Code-Schnipsel der sogenannten Lazarus-Hacker aus dem Februar 2015. Lazarus soll unter anderem hinter den Attacken auf Sony Pictures stecken, die als Rache für den Film „The Interview“ gelten, der sich über Nordkorea und dessen Machthaber Kim Jong-un lustig macht.

Die Sicherheitsforscher sind der Meinung, dass die auf Hacker aus Nordkorea deutende frühe Wanna-Cry-Variante von denselben Programmierern erstellt wurde, die für die am 11. Mai gestarteten weltweiten Attacken mit dem Wanna-Cry-Trojaner verantwortlich sind. Zumindest hätten die Angreifer Zugriff auf denselben Quellcode gehabt. Für Kaspersky steht jedenfalls fest, dass die Entdeckungen Mehtas der bisher wichtigste Hinweis auf die Ursprünge von Wanna Cry sind.

Wanna Cry und Nordkorea: Weitere Beweise erforderlich

Also wirklich Nordkorea? Noch handelt es sich bei den von Kaspersky gesammelten Hinweisen nicht um hieb- und stichfeste Beweise. Kaspersky ruft daher Sicherheitsforscher in aller Welt dazu auf, die Ähnlichkeiten in dem Code genau unter die Lupe zu nehmen. Dadurch sollen weitere Fakten über den Ursprung von Wanna Cry ans Tageslicht gebracht werden. Auch bei den Recherchen zu den Attacken der Lazarus-Hacker habe es eine Weile gedauert, bis genug Beweise gesammelt wurden, um die Hacker mit hoher Sicherheit mit Nordkorea in Verbindung zu bringen.

Datenklau: Die größten Leaks der Geschichte

1 von 11

Derweil hat die Sicherheitsfirma Symantec ähnliche Verbindungen gefunden, wie Cyberscoop berichtet. Allerdings weisen auch die Symantec-Experten darauf hin, dass es sich dabei lediglich um Code-Teile handle, die bei früheren Angriffen in Tools der Lazarus-Hacker zu finden gewesen seien. Noch ist es also möglich, dass Hacker ihre wirkliche Herkunft mit dem nordkoreanischen Code verschleiern wollten – zumindest in der Theorie. Auch Symantec ist weiter auf der Suche nach Beweisen für eine Verbindung nach Nordkorea.

Mehr zum Thema Wanna Cry:

via www.theverge.com

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung