Der Trojaner WannaCry legte weltweit über 300.000 PCs lahm. Er stammt aus Nordkorea, davon ist der amerikanische Geheimdienst NSA überzeugt. Dies geht aus einer bislang unveröffentlichten Studie hervor. Auch das FBI und der US-Heimatschutz publizierten Dokumente zu Schadsoftware aus Nordkorea.
In einem gemeinsamen Report der amerikanischen Bundespolizei (FBI) und des US-Heimatschutzes wird ein seit acht Jahren andauender Angriff aus Nordkorea analysiert. Es geht dabei um die Malware "DeltaCharlie", die von der Hacking-Gruppe "Hidden Cobra" genutzt wird und bereits tausende von Computer befallen hat, die sie zu einem gemeinsamen Schadnetzwerk zusammenschließt, um sogenannte DDoS-Botnetzwerk-Attacken zu starten. Dabei werden gezielt einzelne Server von Firmen im Netz angegriffen mit dem Ziel sie mit massenhaften gleichzeitigen Anfragen lahmzulegen. Das berichtet thehackernews.com .
Personenkult in Nordkorea (Quelle: imago images)
Die Gruppe "Hidden Cobra" wird oft auch als "Lazarus Group" oder "Guardiance of Peace" bezeichnet und wird in eine enge Verbindung zum Trojaner "WannaCry" gebracht. Sie soll laut dem Geheimbericht von Nordkorea aus gesteuert werden. Die Attacken richten sich gegen weltweite Einrichtungen wie Medien-Verlage, Luftfahrtunternehmen, Banken und wichtigen Infrastruktur-Unternehmen, wie Stromversorger. Laut dem Report nutzt die Gruppe Internetadressen (IP-Nummern), die mit hoher Wahrscheinlichkeit auf Nordkorea deuten. Die Software nutzt unter anderem Schwachstellen in Word, Microsoft Silverlight und mehrere im Flash-Player von Adobe aus.
Nordkorea demonstriert mit Raketen vermeintliche militärische Stärke (Quelle: imago images)
Tipp: Software ständig aktuell halten
Aktualisieren Sie immer alle Softwareprogramme und installieren Sie eine Sicherheitssuite mit Firewall und Virenscanner . Die von Microsoft mitgelieferten Produkte, wie Microsoft Defender bieten nur einen Basisschutz. Verzichten Sie, wenn möglich, auf den Adobe Flash-Player, da dieser als sehr unsicher gilt und ein beliebtes Einfallstor für Schadfsoftware ist.
Grauer Alltag in Nordkorea (Quelle: Wang Zirui/imago images)
Nordkorea für Trojaner "WannaCry" verantwortlich
Mitarbeiter haben die Information, dass Nordkorea hinter Trojanern wie "WannaCry" steckt, inoffiziell verbreitet, berichtet die "Washington Post" . Das interne Dokument, das vorherige Woche verbreitet wurde, basiert auf einer Analyse von Taktiken, Techniken und Zielen. Es kommt zu dem Schluss, das Nordkoreas Militär-Geheimdienst "Reconnaissance General Bureau" (RGB) mit mittlerer Wahrscheinlichkeit hinter den Angriffen steckt.
Nordkorea testet Marschflugkörper (Quelle: dpa)
Nordkorea bezahlt Hacker
Die "Cyber Krieger", die zwei Varianten vom Trojaner WannaCry eingesetzt haben, sollen vom nordkoreanischen Geheimdienst RGB finanziell unterstützt worden sein. Die Schadsoftware basiert auf einem NSA-Tool, das geklaut und später modifiziert wurde. Die anonyme Gruppe "Shadow Brokers" hat die NSA-Software letztes Jahr veröffentlicht. Das Tool nutzt Sicherheitslücken in Software von Microsoft aus, um so Computer zu infiltrieren und anschließend zu manipulieren.
Die Hacker kombinierten das NSA-Tool mit einer Schadsoftware, die die Rechner der Opfer verschlüsselte und erst nach einer Zahlung in der Internet-Währung Bitcoins wieder entschlüsselte.
USA warnen vor Hackern aus dem Reich von Kim Jong Un (Quelle: imago images)
Trojaner sollte Nordkorea Geld einbringen
Dem NSA-Bericht zufolge sollte der Trojaner "WannaCry" dem klammen Nordkorea viel Geld einbringen. Aber die Hacker gingen dabei so dilettantisch vor, dass sie auf beachtliche 140.000 Bitcoins kamen, das sind ungefähr 300.000.000 Euro. Bislang wurde die Internetwährung noch nicht in richtiges Geld wie etwa US-Dollar umgetauscht. Ein Analyst geht davon aus, dass Programmierfehler es sehr leicht machen würden, die Spur des Geldes zurückzuverfolgen und damit Nordkorea als Täter zu entlarven. Keine Online-Tauschzentrale wird deshalb die Bitcoins gegen eine andere Währung eintauschen.
Nordkoreanische Soldaten fotografieren in der Grenze zwischen Nord- und Südkorea (Quelle: imago images)
Nordkorea steckt hinter weiteren Cyber-Attacken
Die Truppen vom Nordkoreanischen Diktator Kim Jong Un sollen auch hinter einem Angriff auf eine Bank in Bangladesch stecken und dabei rund 81 Millionen Dollar geraubt haben. Außerdem soll Nordkorea Server von Sony angegriffen haben, aus Rache über einen Film, der sich über den Diktator Kim Jong Un lustig machte.
