IT-Experten vermuten nordkoreanische Hacker hinter weltweiter Cyberattacke

NEU: Europol bestätigt Verdacht gegen Nordkorea nicht; die Ausbreitung von "WannaCry" hat sich inzwischen deutlich verlangsamt.
Titelbild
Ein Bild aus Italien, wo ebenfalls Computer einer Universität betroffen sind.Foto: Screenshot/zerohedge.com
Epoch Times16. Mai 2017

Hinter der weltweiten Cyberattacke könnten IT-Experten zufolge Hacker aus Nordkorea stecken: Nach Angaben der Experten aus den USA, Russland und Israel ähnelt die Erpressersoftware „WannaCry“ einer früheren Serie von Cyberattacken, hinter der nordkoreanische Hacker vermutet wurden. Ein südkoreanischer Experte sagte bereits weitere Angriffe voraus. Die europäische Polizeibehörde Europol warnte am Dienstag jedoch vor voreiligen Schlüssen: Noch sei völlig unklar, wer hinter dem Angriff stecke, sagte ein Sprecher.

Der Google-Informatiker Neel Metha hatte am Montag Codes online gestellt, die Ähnlichkeiten zwischen „WannaCry“ und den großangelegten Cyberattacken aufzeigen, von denen 2014 unter anderem die Produktionsfirma Sony betroffen war. Schon damals hatten viele Experten nordkoreanische Hacker hinter dem Angriff vermutet.

Die russische IT-Sicherheitsfirma Kaspersky erklärte, Methas Entdeckung sei „derzeit der bedeutendste Hinweis auf die Herkunft von ‚Wannacry'“. Kaspersky zufolge weisen die Ähnlichkeiten der Codes auf die Hackergruppe Lazarus hin, die auch hinter der Sony-Attacke stecken soll.

Auch die israelische IT-Sicherheitsfirma Intezer Labs und der südkoreanische Experte Simon Choi vermuteten eine Spur nach Nordkorea. Choi sagte, er habe schon im vergangenen Jahr „Anzeichen dafür gesehen, dass der Norden Attacken mit Schadsoftware vorbereitet oder diese bereits ausführt“.

Choi verwies auf einen großangelegten Hackerangriff auf das südkoreanische Online-Shopping-Portal Interpark, bei dem die Daten von mehr als zehn Millionen Nutzern gestohlen wurden. Die Hacker forderten Lösegeld in der Internet-Währung Bitcoin im Wert von rund drei Millionen Dollar (2,7 Millionen Euro). Die Polizei in Seoul beschuldigte den nordkoreanischen Geheimdienst, hinter der Attacke zu stehen.

Choi sagte, Nordkorea scheine seine Hackerangriffe zuletzt vorangetrieben zu haben, um angesichts der UN-Sanktionen wegen seines umstrittenen Raketen- und Atomprogramms durch Lösegelderpressungen an Geld zu kommen. Weitere Cyberattacken durch Nordkorea seien möglich.

Computerdaten verschlüsselt und ein Lösegeld verlangt

Von der Schadsoftware „WannaCry“ waren am Wochenende hunderttausende Computer in 150 Ländern blockiert worden. Betroffen waren Krankenhäuser in Großbritannien, die Deutsche Bahn, der Automobilkonzern Renault, der spanische Telefon-Riese Telefónica und das russische Innenministerium.

Die Angreifer hatten Computerdaten verschlüsselt und ein Lösegeld verlangt, um die Daten wieder freizugeben. Auf dem Bildschirm infizierter Rechner erschien lediglich die Aufforderung, innerhalb von drei Tagen 300 Dollar in Bitcoin zu überweisen. Andernfalls würden die verschlüsselten Daten gelöscht.

Die Behörden warnten davor, den Geldforderungen nachzukommen. Nach Angaben von Europol wurden seit Freitagabend jedoch mehr als 240 Zahlungen in Höhe von insgesamt 63.000 Dollar registriert.

40 Prozent weniger als am Sonntag

Die Ausbreitung von „WannaCry“ hat sich inzwischen jedoch deutlich verlangsamt. Am Dienstag waren nach Angaben von Europol noch 163.000 IP-Adressen betroffen. Das waren fast 40 Prozent weniger als am Sonntag, als noch 226.000 Rechner infiziert waren.

Europol ermittelt weiter in alle Richtungen, wie der Sprecher Jan Op Gen Oorth sagte. An Spekulationen über die Urheber der Attacke beteilige sich Europol nicht. Auch einen Verdacht gegen Nordkorea wollte der Sprecher ausdrücklich nicht bestätigen: Die Attacke „könnte überall herkommen, sie könnte aus jedem Land kommen.“ (afp)



Epoch TV
Epoch Vital
Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion