Bericht der "New York Times": Nordkorea könnte hinter Hackerangriff mit "Wanna Cry" stecken
In mindestens 150 Ländern hat die Erpressungssoftware "Wanna Cry" Computer und Software lahmgelegt. Experten sehen nun Hinweise, die auf Nordkorea als Urheber des Angriffs hindeuten.
Geheimdienste und Sicherheitsexperten schließen nicht aus, dass Nordkorea verantwortlich für die jüngste globale Cyberattacke ist. Die „New York Times“ berichtete am Montag unter Berufung auf Experten, neue digitale Schlüssel wiesen auf mit Nordkorea verbundene Hacker als mutmaßliche Verdächtige hin. Die Wissenschaftler warnten allerdings, diese Indizien seien weit entfernt davon, beweiskräftig zu sein. Es könne Wochen oder Monate dauern, bis die Ermittler bei ihren Ergebnissen sicher genug seien, um offiziell Pjöngjangs wachsende Truppe digitaler Hacker dafür verantwortlich machen zu können.
Die Erpressungssoftware „Wanna Cry“ hatte am Freitag nach Angaben von Europol mindestens 150 Länder sowie 200 000 Organisationen und Personen getroffen. „Wanna Cry“ hatte auf den infizierten Rechnern alle Daten verschlüsselt. Sie sollten erst nach Zahlung eines Lösegelds wieder entsperrt werden. Bei der Attacke nutzte die Software eine Sicherheitslücke im Microsoft-Betriebssystem Windows aus, über die sie automatisch neue Computer anstecken konnte. Diese Schwachstelle hatte sich einst der US-Geheimdienst NSA für seine Überwachung aufgehoben, dann hatten unbekannte Hacker sie aber publik gemacht.
Experten fanden frühere Versionen der Erpressungssoftware "Wanna Cry"
Experten der Sicherheitssoftware-Firma Symantec fanden nun laut „New York Times“ frühe Versionen der Erpressungssoftware „Wanna Cry“, die Codes nutzte, die auch vor knapp drei Jahren gegen Sony Pictures Entertainment, eine Zentralbank in Bangladesch im vergangenen Jahr und eine polnische Bank im Februar eingesetzt worden waren. Alle drei Angriffe waren den Angaben zufolge letztendlich mit Nordkorea verbunden. Forscher von Google und der Cyber-Sicherheitsfirma Kaspersky bestätigten am Montag, sie hätten Parallelen bei den Codes entdeckt.
Der damalige US-Präsident Barack Obama hatte Nordkorea Ende 2014 vorgeworfen, Computer von Sony als Vergeltungsmaßnahme für eine Komödie zerstört zu haben. In „The Interview“ ging es um die Ermordung des nordkoreanischen Machthabers Kim Jung Un. Symantec-Ermittler Eric Chien sagte, derzeit habe man lediglich eine zeitliche Verbindung entdeckt. „Wir wollen mehr Codierungs-Parallelen entdecken, damit wir eine festere Überzeugung bekommen.“ Symantec hatte in der Vergangenheit durch die USA, Israel und Nordkorea eingefädelte Attacken identifiziert. (dpa)