Nordkorea wird für die Invasion der WannaCry-Ransomware verantwortlich gemacht

In der Regel behaupten Hacker-Gruppen häufig, Angriffe und Einbrüche zu begehen. Die meisten dieser Aktionen zielen jedoch auf politische Ziele ab, um einen Punkt aufzuzeigen oder etwas anzuprangern. Bei der WannaCrypt-Ransomware (WannaCry) ist die Geschichte anders und hat praktisch zwei Hauptpunkte: Geld und warum. Die Frage ist jetzt eine andere. Wer steckt hinter diesem Angriff? Laut einem Google-Forscher aus Nordkorea.

Hacker, der letzte Tipp in diesem Prozess, nutzten den Fehler einfach aus

Sie sehen, dies ist nicht die Zeit, um Schuldige aufzudecken, sondern um die gesamte Kette der Ereignisse zu verstehen. Letztendlich liegt die Schuld bei dem Prozess: bei Microsoft, das ein benutzerfreundliches Windows-Update hat, bei der NSA, die den Windows-Exploit ausnutzt und auslaufen lässt, und sogar bei den Unternehmen selbst. Betroffen davon, dass nicht der richtige Betrag investiert und nicht die erforderlichen Tools für die Infrastruktur und das IT-Personal bereitgestellt werden. Hacker, der letzte Tipp in diesem Prozess, nutzten den Fehler einfach aus - der Fehler liegt wie immer beim System.

Ursprünglich wurde angenommen, dass WannaCry Ransomware in China geboren wurde. Es gab jedoch nur wenige Anhaltspunkte, und es gab keine Möglichkeit, diese Behauptung aufzustellen. Jetzt hat der Google-Sicherheitsforscher Neel Mehta Beweise dafür gefunden, dass eine Gruppe nordkoreanischer Hacker hinter dem Angriff steckt, der mehr als 300.000 Computer in mehr als 150 Ländern infiziert hat.

Ähnlichkeiten

Angriff der Regierung?

Was Neel fand, war im WannaCry-Code. Die verheerende Ransomware enthält einige Zeilen, die mit dem Code identisch sind, der in der böswilligen Cantoppe-Hintertür verwendet wird, die von der Lazarus Group entwickelt wurde - und dieser Punkt wirft eine gefährlichere Frage auf.

Es wird angenommen, dass die Lazarus Group eine von der Regierung geförderte Hacker-Gruppe aus Nordkorea ist. Die Frage ist: WannaCry war ein Angriff, der von einer Regierung geplant und gesponsert wurde, oder eine Aktion einer Gruppe, die gesponsert, aber nicht von der Regierung geleitet wurde?

Hat die nordkoreanische Regierung diesen Angriff gesponsert oder nicht?

Um die von Neel gefundenen Beweise zu untermauern, haben andere Sicherheitsforscher führender Unternehmen wie Kaspersky Lab, Symantec und Intezer laut The Hackers News auch die Verbindung zwischen WannaCry und Cantoppe gefunden und bestätigt.

Einige der Erfolge der Lazarus-Gruppe haben einige Unternehmen am Boden zerstört, was zeigt, dass das Hacking-Team die Macht dazu hat. Ein Beispiel war der Angriff auf Sony Pictures, der das japanische Unternehmen 2014 viel Geld gekostet hat. Außerdem wird Lazarus vorgeworfen, 2016 mehr als 80 Millionen US-Dollar von einer Bank in Bangladesch gestohlen zu haben.

Trotzdem ist es nicht möglich, diese Antwort festzunageln. Lazarus ist die engste Endverbindung, aber man muss immer daran denken, dass die Schuld tatsächlich auf diesem System liegt.

Es ist noch nicht vorbei

WannaCry 2.0

WannaCrypt Ransomware, auch bekannt als WannaCry, hat am vergangenen Freitag die Welt verwüstet (12). Es wurde berichtet, dass der Sicherheitsexperte Marcus Hutchins (@malwaretech) beim Kauf eines Domainnamens im Internet die Malware-Aktivitäten gestört hat. Ransomware hat jedoch nur die Anzahl neuer Infektionen verlangsamt und trifft weiterhin neue Computer. Auch eine zweite Version von WannaCry ist gleich um die Ecke.

  • Erfahren Sie mehr darüber, indem Sie hier klicken.