USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

Angeblich liegen der US-Regierung Beweise für eine Beteiligung Nordkoreas vor. Heimatschutzberater Thomas Bossert beruft sich zudem auf Erkenntnisse anderer Regierungen und von Unternehmen. Konkret nennt er allerdings nur die Verbindung zur Lazarus-Gruppe.

Die US-Regierung hat Nordkorea offiziell beschuldigt, hinter dem massiven Angriff mit der Ransomware WannaCry zu stecken, der im Frühjahr Hunderttausende PCs weltweit lahmlegte. Laut Thomas P. Bossert, Heimatschutzberater von US-Präsident Trump, sollen sogar konkrete Beweise für die Täterschaft des asiatischen Lands vorliegen. Worauf die Anschuldigen basieren, ließ er jedoch in einem Gastbeitrag für das Wall Street Journal offen.

Flagge von Nordkorea (Bild: Public Domain)„Der Angriff war weitreichend und kostete Milliarden, und Nordkorea ist direkt verantwortlich“, schreibt Bossert. „Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Außerdem sind wir mit unseren Erkenntnissen nicht allein.“

Auch die britische Regierung ordne den WannaCry-Ausbruch der nordkoreanischen Regierung zu. Zudem habe Microsoft den Angriff zu Verbündeten der nordkoreanischen Regierung zurückfolgt, ergänzte Bossert. Zu weiteren Schritten will sich Bossert laut WSJ im Lauf des Tages äußern.

Alle „verantwortungsbewussten“ Staaten rief Bossert auf, Nordkoreas Fähigkeiten zur Ausführung von Cyberangriffen zu „neutralisieren“. Zudem müssten nun die Sanktionen des UN-Sicherheitsrat gegen das Land umgesetzt werden.

Kaspersky meldete im Mai, es vermute Hacker hinter WannaCry, die von Nordkorea aus operierten. Eine Analyse des Codes von WannaCry erbrachte Übereinstimmungen mit einer als Contopee bezeichneten Schadsoftware, die wiederum der Hackergruppe Lazarus zugeordnet wird. Lazarus wiederum soll Unterstützung von der nordkoreanischen Regierung erhalten. Auf die Erkenntnisse von Kaspersky ging Bossert jedoch nicht ein – wahrscheinlich weil die Regierung Trump Kaspersky eine große Nähe zur russischen Regierung unterstellt und die Produkte des Unternehmens als Sicherheitsrisiko für US-Behörden einstuft.

Wie viele Rechner WannaCry unbrauchbar machte, ist nicht bekannt, zumal die Angriffe mehrere Monate andauerten. Erst im August musste LG Teile seines Unternehmensnetzwerks abschalten, um eine weitere Verbreitung von WannaCry zu verhindern.

Für Furore sorgte WannaCry auch, weil die Ransomware eine kritische Sicherheitslücke im Netzwerkprotokoll SMB nutzte, um sich in Netzwerken zu verbreiten. Zwar lag zum Zeitpunkt des Ausbruchs von WannaCry bereits ein Patch von Microsoft vor, den hatten aber viele Unternehmen noch nicht eingespielt, weswegen ihre Systeme weiterhin angreifbar waren.

Es ist nicht das erste Mal, dass Nordkorea staatliches Hacking vorgeworfen wird. Die Regierung von Trumps Amtsvorgänger Obama hatte das Land 2016 für einen Hackerangriff auf Sony Pictures verantwortlich gemacht – auch er wurde demnach von der Lazarus-Gruppe ausgeführt. Allerdings ist es schwierig bis nahezu unmöglich, die genaue Herkunft eines Hackerangriffs zu ermitteln. Cyberkriminelle können auch gezielt falsche Spuren hinterlassen, die auf eine Beteiligung einer bestimmten Gruppe oder eines bestimmten Lands hinweisen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Steven Musil, News.com]

Themenseiten: Politik, Ransomware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

Kommentar hinzufügen
  • Am 20. Dezember 2017 um 7:40 von B. Gross

    Interessant istcdoch, dass es erst durch ein der NSA entwendetes Tool möglich wurde… gefährliche Waffen in den Händen von unverantwortlichen Idioten… in jedem Fall!

  • Am 10. Januar 2018 um 23:27 von T Schubert

    …wenn der Einbrecherkönig „Haltet den Dieb ruft“ !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *